X.Org libXfont 整数溢出漏洞 CVE-2014-0209 CNNVD-201405-280

4.6 AV AC AU C I A
发布: 2014-05-15
修订: 2018-10-09

X.Org是X.Org基金会运作的一个对X Window系统的官方参考实现,是开源的自由软件。libXfont是一个用于服务器和实用程序的X字体处理库。 X.Org libXfont 1.4.7及之前版本和1.4.99.901之前的1.4.9x版本中的‘FontFileAddEntry’和‘lexAlias’函数存在整数溢出漏洞,该漏洞源于程序没有正确处理字体元数据文件的解析。本地攻击者可利用该漏洞造成拒绝服务(崩溃)或执行任意代码。

0%

漏洞利用/PoC

当前有8条漏洞利用/PoC

受影响的平台与产品

当前有26条受影响产品信息