漏洞详情: CVE-2008-0006

漏洞标题
NVD 暂无描述信息
来源:NVD
X.Org X Server PCF字体解析器缓冲区溢出漏洞
来源:CNNVD
漏洞描述
Buffer overflow in (1) X.Org Xserver before 1.4.1, and (2) the libfont and libXfont libraries on some platforms including Sun Solaris, allows context-dependent attackers to execute arbitrary code via a PCF font with a large difference between the last col and first col values in the PCF_BDF_ENCODINGS table.
来源:NVD
Xorg X Server是Solaris x86平台上可用的X窗口系统显示服务器之一。 X Server在处理PCF字体时存在缓冲区溢出漏洞,远程攻击者可能利用此漏洞通过诱使用户处理畸形文件控制用户系统。 如果PCF字体包含的特制PCF_BDF_ENCODINGS表中last col与first col元素直接的差异大于255的话,在解析该字体时就会触发这个溢出,导致执行任意指令。
来源:CNNVD
在(1) X.Org X服务器在1.4.1之前,以及(2)包括Sun Solaris在内的一些平台上的libfont和libXfont库中,缓冲区溢出允许依赖于上下文的攻击者通过PCF字体执行任意代码。在PCF_BDF_ENCODINGS表中,最后一个列和第一个列的值之间存在很大差异。
来源:神龙机器人
漏洞评分(CVSS)
NVD 暂无评分
来源:NVD
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
来源:神龙机器人, 准确率:N/A
漏洞类别
NVD 暂无漏洞类别信息
来源:NVD
授权问题
来源:CNNVD
相关链接