Переполнение буфера при обработке шрифтов в Hummingbird Exceed

Дата публикации:
20.07.2003
Всего просмотров:
698
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание:

Уязвимость обнаружена в Hummingbird Exceed в обработке шрифтов. Пользователь может выполнить произвольный код на системе.

Удаленный пользователь может сконструировать специально обработанный шрифт, чтобы вызвать переполнение буфера и аварийно завершить работу сервера. Удаленный пользователь, действующий как X Font Server, может подключится к целевому Exceed клиенту и завершить его работу. Уязвимость может использоваться для выполнения произвольного кода на системе. Эксплоит прилагается. 

Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: Эксплоит

или введите имя

CAPTCHA