CVE-2014-0211

Опубликовано: 13 мая 2014

Источник: redhat

CVSS2: 4.3

EPSS Низкий

Множественные уязвимости целочисленного переполнения в функциях (1) "fs_get_reply", (2) "fs_alloc_glyphs" и (3) "fs_read_extent_info" в X.Org libXfont, позволяющие удалённым серверам шрифтов выполнять произвольный код через специально созданный ответ xfs

Описание

Обнаружены множественные уязвимости целочисленного переполнения в X.Org libXfont. Удалённые серверы шрифтов могут выполнять произвольный код через специально созданный ответ протокола xfs, что приводит к переполнению буфера.

Обнаружены множественные ошибки записи за пределами границ (out-of-bounds write) в способе, которым libXfont обрабатывает ответы, полученные от сервера шрифтов X.org. Вредоносный сервер X.org может вызвать аварийное завершение работы клиента X или, возможно, выполнить произвольный код с привилегиями сервера X.Org.

Затронутые версии ПО

X.Org libXfont до версии 1.4.8
X.Org libXfont версии 1.4.9x до 1.4.99.901

Тип уязвимости

Целочисленное переполнение (integer overflow)
Выполнение произвольного кода
Переполнение буфера
Запись за пределами выделенных границ (out-of-bounds write)
Повышение привилегий

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-130->CWE-787

https://bugzilla.redhat.com/show_bug.cgi?id=1096601libXfont: integer overflows calculating memory needs for xfs replies

EPSS

Процентиль: 85%

0.02432

Низкий

4.3 Medium

CVSS2

Связанные уязвимости

CVE-2014-0211

ubuntu

больше 11 лет назад

Multiple integer overflows in the (1) fs_get_reply, (2) fs_alloc_glyphs, and (3) fs_read_extent_info functions in X.Org libXfont before 1.4.8 and 1.4.9x before 1.4.99.901 allow remote font servers to execute arbitrary code via a crafted xfs reply, which triggers a buffer overflow.