X.Org LibXFont多个整数溢出漏洞 CVE-2007-1352 CNNVD-200704-099

3.8 AV AC AU C I A
发布: 2007-04-06
修订: 2018-10-16

X.Org是X.Org基金会运作的一个对X Window系统的官方参考实现,是开源的自由软件。 X.Org的LibXFont库在解析BDF字体时存在整数溢出,允许攻击者通过特制的BDF字体导致堆溢出。此外LibXFont库在解析fonts.dir字体信息文件时也存在整数溢出,如果特制的字体信息在第一行指定了多于1,073,741,824(2的30次方)个的单元数的话,就可能触发堆溢出,导致执行任意指令。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有56条受影响产品信息