X.Org libXfont BDF字体文件处理基于栈的缓冲区溢出漏洞 CVE-2013-6462 CNNVD-201401-122

9.3 AV AC AU C I A
发布: 2014-01-09
修订: 2017-08-29

X.Org是X.Org基金会运作的一个对X Window系统的官方参考实现,是开源的自由软件。libXfont是一个用于服务器和实用程序的X字体处理库。 X.Org libXfont 1.1至1.4.6版本中的bitmap/bdfread.c文件中的‘bdfReadCharacters’函数中存在基于栈的缓冲区溢出漏洞,该漏洞源于当处理BDF字体文件中的字符名称时程序没有正确验证用户提交的输入。攻击者可借助特制的BDF字体文件中的长字符利用该漏洞造成拒绝服务,也可能执行任意代码,也可能导致未经授权的用户在某些系统上获取root权限。

0%

漏洞利用/PoC

当前有6条漏洞利用/PoC

受影响的平台与产品

当前有23条受影响产品信息