漏洞标题
N/A
漏洞描述信息
在libXfont 1.5.4之前和libXfont2 2.0.3之前,本地攻击者可以作为root用户打开(但无法读取)系统的文件,触发 tape rewinds,watchdogs 或可以通过打开文件触发的类似机制。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
In libXfont before 1.5.4 and libXfont2 before 2.0.3, a local attacker can open (but not read) files on the system as root, triggering tape rewinds, watchdogs, or similar mechanisms that can be triggered by opening files.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
libXfont和libXfont2 安全漏洞
漏洞描述信息
libXfont和libXfont2都是X.Org基金会的用于服务器和实用程序的X字体处理库。 libXfont 1.5.4之前的版本和libXfont2 2.0.3之前的版本中存在安全漏洞。本地攻击者可利用该漏洞使X server访问任意文件。
CVSS信息
N/A
漏洞类别
后置链接