CVE-2014-0210

Опубликовано: 15 мая 2014

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS2: 7.5

Описание

Multiple buffer overflows in X.Org libXfont before 1.4.8 and 1.4.9x before 1.4.99.901 allow remote font servers to execute arbitrary code via a crafted xfs protocol reply to the (1) _fs_recv_conn_setup, (2) fs_read_open_font, (3) fs_read_query_info, (4) fs_read_extent_info, (5) fs_read_glyphs, (6) fs_read_list, or (7) fs_read_list_info function.

Релиз	Статус	Примечание
devel	not-affected	1:1.4.7-1
esm-infra-legacy/trusty	not-affected	1:1.4.7-1
lucid	released	1:1.4.1-1ubuntu0.3
precise	released	1:1.4.4-1ubuntu0.2
quantal	released	1:1.4.5-2ubuntu0.12.10.2
saucy	released	1:1.4.6-1ubuntu0.2
trusty	not-affected	1:1.4.7-1
trusty/esm	not-affected	1:1.4.7-1
upstream	released	1.4.8

Показывать по

Ссылки на источники

EPSS

Процентиль: 83%

0.02105

Низкий

7.5 High

CVSS2

Связанные уязвимости

CVE-2014-0210

redhat

больше 11 лет назад

CVE-2014-0210

nvd

больше 11 лет назад

CVE-2014-0210

debian

больше 11 лет назад

Multiple buffer overflows in X.Org libXfont before 1.4.8 and 1.4.9x be ...

GHSA-j6x2-5mpm-9564

github

больше 3 лет назад

ELSA-2014-1893

oracle-oval

почти 11 лет назад

ELSA-2014-1893: libXfont security update (IMPORTANT)

EPSS

Процентиль: 83%

0.02105

Низкий

7.5 High

CVSS2

CVE-2014-0210

Описание

Пакет libxfont

Ссылки на источники

Связанные уязвимости