X.Org libXfont 缓冲区溢出漏洞 CVE-2014-0210 CNNVD-201405-281
7.5
AV
AC
AU
C
I
A
发布:
2014-05-15
修订:
2018-10-09
X.Org是X.Org基金会运作的一个对X Window系统的官方参考实现,是开源的自由软件。libXfont是一个用于服务器和实用程序的X字体处理库。 X.Org libXfont 1.4.7及之前版本和1.4.99.901之前的1.4.9x版本中存在缓冲区溢出漏洞,该漏洞源于当解析XFS协议应答时,程序没有正确验证‘length’字段。远程攻击者可利用该漏洞执行任意代码。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有26条受影响产品信息
