X.Org LibXFont多个整数溢出漏洞 CVE-2007-1351 CNNVD-200704-102

8.5 AV AC AU C I A
发布: 2007-04-06
修订: 2018-10-16

X.Org是X.Org基金会运作的一个对X Window系统的官方参考实现,是开源的自由软件。 X.Org的LibXFont库在解析BDF字体时存在整数溢出,允许攻击者通过特制的BDF字体导致堆溢出。此外LibXFont库在解析fonts.dir字体信息文件时也存在整数溢出,如果特制的字体信息在第一行指定了多于1,073,741,824(2的30次方)个的单元数的话,就可能触发堆溢出,导致执行任意指令。

0%

漏洞利用/PoC

当前有5条漏洞利用/PoC

受影响的平台与产品

当前有45条受影响产品信息