X.Org libXfont “bdfReadCharacters()” puffer túlcsordulási sérülékenység

CH azonosító

CH-10318

Angol cím

X.Org libXfont "bdfReadCharacters()" Buffer Overflow Vulnerability X.Org libXfont "bdfReadCharacters()" Buffer Overflow Vulnerability

Felfedezés dátuma

2014.01.07.

Súlyosság

Közepes

Érintett rendszerek

X.org

Érintett verziók

X.Org libXfont 1.x

Összefoglaló

Egy sérülékenységet jelentettek a libXfont-hoz.

Leírás

A hibát kihasználva a támadók feltörhetik a könyvtárat használó alkalmazást.

A sérülékenységet a bdfReadCharacters ()” függvény (src/bitmap/bdfread.chatárérték-hibája okozza. A hiba kihasználható verem alapú puffer túlcsordulás előidézésére  egy speciálisan kialakított BDF fájllal.

A sérülékenységet az 1.1 és 1.4.6. közötti verzióban jelentették.

Megoldás

Frissítsen a legújabb verzióra

Legfrissebb sérülékenységek
CVE-2023-28303 – Windows képmetsző sérülékenysége
CVE-2023-1289 – ImageMagick sérülékenysége
CVE-2023-1050 – Koc Energy Web Report System sérülékenysége
CVE-2022-22512 – VARTA Storage Web-UI sérülékenysége
CVE-2023-25859 – Adobe Illustrator sérülékenysége
CVE-2023-25860 – Adobe Illustrator sérülékenysége
CVE-2023-25861 – Adobe Illustrator sérülékenysége
CVE-2023-26358 – Adobe Creative Cloud sérülékenysége
CVE-2023-26426 – Adobe Illustrator sérülékenysége
CVE-2023-27855 – Rockwell Automation's ThinManager ThinServer sérülékenysége
Tovább a sérülékenységekhez »