CVE-2014-0210

Опубликовано: 13 мая 2014

Источник: redhat

CVSS2: 4.3

EPSS Низкий

Множественные уязвимости переполнения буфера в X.Org libXfont, позволяющие удалённым серверам шрифтов выполнять произвольный код через специально сформированный ответ протокола xfs

Описание

Обнаружены множественные уязвимости переполнения буфера в X.Org libXfont. Удалённые серверы шрифтов могут выполнять произвольный код через специально созданный ответ протокола xfs, отправляемый функциям (1) _fs_recv_conn_setup, (2) fs_read_open_font, (3) fs_read_query_info, (4) fs_read_extent_info, (5) fs_read_glyphs, (6) fs_read_list или (7) fs_read_list_info.

Обнаружены множественные ошибки записи за пределами выделенных границ памяти (out-of-bounds write) в способе, которым libXfont обрабатывает ответы, полученные от сервера шрифтов X.org. Вредоносный сервер X.org может вызвать аварийное завершение работы клиента X или, возможно, выполнить произвольный код с привилегиями сервера X.Org.

Затронутые версии ПО

X.Org libXfont до версии 1.4.8
X.Org libXfont версии 1.4.9x до 1.4.99.901

Тип уязвимости

Переполнение буфера
Выполнение произвольного кода
Запись за пределами выделенных границ (out-of-bounds write)

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-130->CWE-787

https://bugzilla.redhat.com/show_bug.cgi?id=1096597libXfont: unvalidated length fields when parsing xfs protocol replies

EPSS

Процентиль: 83%

0.02105

Низкий

4.3 Medium

CVSS2

Связанные уязвимости

CVE-2014-0210

ubuntu

больше 11 лет назад

Multiple buffer overflows in X.Org libXfont before 1.4.8 and 1.4.9x before 1.4.99.901 allow remote font servers to execute arbitrary code via a crafted xfs protocol reply to the (1) _fs_recv_conn_setup, (2) fs_read_open_font, (3) fs_read_query_info, (4) fs_read_extent_info, (5) fs_read_glyphs, (6) fs_read_list, or (7) fs_read_list_info function.