CVE-2015-1804

Опубликовано: 20 мар. 2015

Источник: nvd

CVSS2: 8.5

EPSS Низкий

Описание

The bdfReadCharacters function in bitmap/bdfread.c in X.Org libXfont before 1.4.9 and 1.5.x before 1.5.1 does not properly perform type conversion for metrics values, which allows remote authenticated users to cause a denial of service (out-of-bounds memory access) and possibly execute arbitrary code via a crafted BDF font file.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:a:x:libxfont:*:*:*:*:*:*:*:*

Версия до 1.4.8 (включая)

cpe:2.3:a:x:libxfont:1.5.0:*:*:*:*:*:*:*

Одно из

cpe:2.3:o:canonical:ubuntu_linux:10.04:*:*:*:lts:*:*:*

cpe:2.3:o:canonical:ubuntu_linux:12.04:*:*:*:lts:*:*:*

cpe:2.3:o:canonical:ubuntu_linux:14.04:*:*:*:lts:*:*:*

cpe:2.3:o:canonical:ubuntu_linux:14.10:*:*:*:*:*:*:*

cpe:2.3:o:debian:debian_linux:7.0:*:*:*:*:*:*:*

EPSS

Процентиль: 87%

0.03251

Низкий

8.5 High

CVSS2

Дефекты

CWE-189

Связанные уязвимости

CVE-2015-1804

ubuntu

больше 10 лет назад

CVE-2015-1804

redhat

больше 10 лет назад

CVE-2015-1804

debian

больше 10 лет назад

The bdfReadCharacters function in bitmap/bdfread.c in X.Org libXfont b ...

openSUSE-SU-2015:2300-1

suse-cvrf

больше 9 лет назад

Security update for libXfont

SUSE-RU-2016:0031-1

suse-cvrf

больше 9 лет назад

Recommended update for libXfont

EPSS

Процентиль: 87%

0.03251

Низкий

8.5 High

CVSS2

Дефекты

CWE-189