Удаленное переполнение буфера в функции working() в 'xfstt.cc' файле в TrueType Font Server for X11

Дата публикации:
21.07.2003
Всего просмотров:
768
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Уязвимость обнаружена в TrueType Font Server for X11 (xfstt). Удаленный пользователь может аварийно завершить работу целевого сервера или выполнить произвольный код.

Программа не проверяет правильность данных, представленных удаленным пользователем. Один из недостатков присутствует в функции working() в 'xfstt.cc', в которой не проверяются размеры данных, посланных через сеть. Удаленный пользователь может послать специально обработанный пакет к целевой системе, чтобы вызвать переполнение буфера и аварийно завершить работу демона или выполнить произвольный код на целевой системе.

Уязвимость обнаружена в xfstt TrueType Font Server 1.4

Для устранения уязвимости, установите обновленную версию программы, которую можно скачать отсюда:

developer.berlios.de/projects/xfstt/

Ссылки: xfstt-1.4 vulnerability

или введите имя

CAPTCHA