漏洞标题
N/A
漏洞描述信息
在 X.org X Font Server (xfs) 1.0.5 之前,swap_char2b 函数允许依赖上下文的恶意攻击者通过(1) QueryXBitmaps 和 (2) QueryXExtents 协议请求执行任意代码,这些请求使用创建的 size 值指定要在堆上交换的任意数量字节,这触发了堆损坏。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The swap_char2b function in X.Org X Font Server (xfs) before 1.0.5 allows context-dependent attackers to execute arbitrary code via (1) QueryXBitmaps and (2) QueryXExtents protocol requests with crafted size values that specify an arbitrary number of bytes to be swapped on the heap, which triggers heap corruption.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
X.Org X字体服务器 swap_char2b()函数内存破坏漏洞
漏洞描述信息
X字体服务器(XFS)用于为X窗口系统渲染字体。 此外,QueryXBitmaps和QueryXExtents协议请求处理器中还存在堆破坏漏洞。这两个请求都会导致调用swap_char2b()函数,该函数从请求中获得一个32位的整数,并将其用作在请求缓冲区中所要交换的字节数,这允许攻击者交换堆上的任意数目的字节。
CVSS信息
N/A
漏洞类别
数字错误