Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2017-02014

Опубликовано: 21 сент. 2007
Источник: fstec
CVSS2: 7.5
EPSS Низкий

Описание

Уязвимость компонента catalogue.c библиотеки libXfont вызвана выходом операции за границы буфера в памяти (переполнение одного символа). Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании в результате использования службы readlink

Вендор

X.Org

Наименование ПО

libXfont

Версия ПО

1.3.1 (libXfont)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Linux -

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,5)

Возможные меры по устранению уязвимости

Использование рекомендаций разработчиков: https://bugzilla.suse.com/show_bug.cgi?id=327854
https://cgit.freedesktop.org/xorg/lib/libXfont/commit/?id=5bf703700ee4a5d6eae20da07cb7a29369667aef

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 65%
0.00506
Низкий

7.5 High

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2007-5199

CVSS3: 9.8
ubuntu
около 8 лет назад

A single byte overflow in catalogue.c in X.Org libXfont 1.3.1 allows remote attackers to have unspecified impact.

redhat логотип

CVE-2007-5199

CVSS3: 3.3
redhat
почти 18 лет назад

A single byte overflow in catalogue.c in X.Org libXfont 1.3.1 allows remote attackers to have unspecified impact.

nvd логотип

CVE-2007-5199

CVSS3: 9.8
nvd
около 8 лет назад

A single byte overflow in catalogue.c in X.Org libXfont 1.3.1 allows remote attackers to have unspecified impact.

debian логотип

CVE-2007-5199

CVSS3: 9.8
debian
около 8 лет назад

A single byte overflow in catalogue.c in X.Org libXfont 1.3.1 allows r ...

github логотип

GHSA-c8m3-98wf-r685

CVSS3: 9.8
github
больше 3 лет назад

A single byte overflow in catalogue.c in X.Org libXfont 1.3.1 allows remote attackers to have unspecified impact.

EPSS

Процентиль: 65%
0.00506
Низкий

7.5 High

CVSS2