Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2014-0209

Опубликовано: 13 мая 2014
Источник: redhat
CVSS2: 6.9

Уязвимость целочисленного переполнения в функциях "FontFileAddEntry" и "lexAlias" библиотеки X.Org libXfont, позволяющая повысить привилегии через добавление директории с большим файлом "fonts.dir" или "fonts.alias"

Описание

Обнаружены множественные уязвимости целочисленного переполнения в функциях (1) FontFileAddEntry и (2) lexAlias библиотеки X.Org libXfont. Локальные пользователи могут повысить привилегии, добавляя директорию с большим файлом fonts.dir или fonts.alias в путь шрифтов, что вызывает переполнение буфера в куче, связанное с метаданными.

Проблема также включает ошибку "использование после освобождения" (use-after-free) при обработке определённых файлов шрифтов при попытке добавления новой директории в путь шрифтов. Злоумышленник, являющийся локальным пользователем, может использовать эту уязвимость для потенциального выполнения произвольного кода с привилегиями сервера X.Org.

Затронутые версии ПО

  • X.Org libXfont до версии 1.4.8
  • X.Org libXfont версии 1.4.9x до 1.4.99.901

Тип уязвимости

  • Целочисленное переполнение (integer overflow)
  • Переполнение буфера в куче (heap-based buffer overflow)
  • Использование после освобождения (use-after-free)

Ссылки на источники

Дополнительная информация

Статус:

Important
Дефект:
CWE-190
https://bugzilla.redhat.com/show_bug.cgi?id=1096593libXfont: integer overflow of allocations in font metadata file parsing

6.9 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2014-0209

ubuntu
больше 11 лет назад

Multiple integer overflows in the (1) FontFileAddEntry and (2) lexAlias functions in X.Org libXfont before 1.4.8 and 1.4.9x before 1.4.99.901 might allow local users to gain privileges by adding a directory with a large fonts.dir or fonts.alias file to the font path, which triggers a heap-based buffer overflow, related to metadata.

nvd логотип

CVE-2014-0209

nvd
больше 11 лет назад

Multiple integer overflows in the (1) FontFileAddEntry and (2) lexAlias functions in X.Org libXfont before 1.4.8 and 1.4.9x before 1.4.99.901 might allow local users to gain privileges by adding a directory with a large fonts.dir or fonts.alias file to the font path, which triggers a heap-based buffer overflow, related to metadata.

debian логотип

CVE-2014-0209

debian
больше 11 лет назад

Multiple integer overflows in the (1) FontFileAddEntry and (2) lexAlia ...

github логотип

GHSA-rm8x-6gj9-f66x

github
больше 3 лет назад

Multiple integer overflows in the (1) FontFileAddEntry and (2) lexAlias functions in X.Org libXfont before 1.4.8 and 1.4.9x before 1.4.99.901 might allow local users to gain privileges by adding a directory with a large fonts.dir or fonts.alias file to the font path, which triggers a heap-based buffer overflow, related to metadata.

oracle-oval логотип

ELSA-2014-1893

oracle-oval
почти 11 лет назад

ELSA-2014-1893: libXfont security update (IMPORTANT)

6.9 Medium

CVSS2