漏洞详情: CVE-2014-0209

漏洞标题
NVD 暂无描述信息
来源:NVD
X.Org libXfont 整数溢出漏洞
来源:CNNVD
漏洞描述
Multiple integer overflows in the (1) FontFileAddEntry and (2) lexAlias functions in X.Org libXfont before 1.4.8 and 1.4.9x before 1.4.99.901 might allow local users to gain privileges by adding a directory with a large fonts.dir or fonts.alias file to the font path, which triggers a heap-based buffer overflow, related to metadata.
来源:NVD
X.Org是X.Org基金会运作的一个对X Window系统的官方参考实现,是开源的自由软件。libXfont是一个用于服务器和实用程序的X字体处理库。 X.Org libXfont 1.4.7及之前版本和1.4.99.901之前的1.4.9x版本中的‘FontFileAddEntry’和‘lexAlias’函数存在整数溢出漏洞,该漏洞源于程序没有正确处理字体元数据文件的解析。本地攻击者可利用该漏洞造成拒绝服务(崩溃)或执行任意代码。
来源:CNNVD
在X.Org库中的(1)FontFileAddEntry和(2)lexAlias函数之前1.4.8和1.4.9x版本中,可能允许本地用户通过将包含大型Fonts.dir或Fonts.alias文件的目录添加到字体路径来获得特权,这触发了基于堆的缓冲区溢出,与元数据相关。
来源:神龙机器人
漏洞评分(CVSS)
NVD 暂无评分
来源:NVD
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
来源:神龙机器人, 准确率:N/A
漏洞类别
NVD 暂无漏洞类别信息
来源:NVD
数字错误
来源:CNNVD
相关链接