漏洞标题
N/A
漏洞描述信息
在X.Org库中的(1)FontFileAddEntry和(2)lexAlias函数之前1.4.8和1.4.9x版本中,可能允许本地用户通过将包含大型Fonts.dir或Fonts.alias文件的目录添加到字体路径来获得特权,这触发了基于堆的缓冲区溢出,与元数据相关。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple integer overflows in the (1) FontFileAddEntry and (2) lexAlias functions in X.Org libXfont before 1.4.8 and 1.4.9x before 1.4.99.901 might allow local users to gain privileges by adding a directory with a large fonts.dir or fonts.alias file to the font path, which triggers a heap-based buffer overflow, related to metadata.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
X.Org libXfont 整数溢出漏洞
漏洞描述信息
X.Org是X.Org基金会运作的一个对X Window系统的官方参考实现,是开源的自由软件。libXfont是一个用于服务器和实用程序的X字体处理库。 X.Org libXfont 1.4.7及之前版本和1.4.99.901之前的1.4.9x版本中的‘FontFileAddEntry’和‘lexAlias’函数存在整数溢出漏洞,该漏洞源于程序没有正确处理字体元数据文件的解析。本地攻击者可利用该漏洞造成拒绝服务(崩溃)或执行任意代码。
CVSS信息
N/A
漏洞类别
数字错误