Несколько переполнений буфера в XFree86

Дата публикации:
17.02.2004
Всего просмотров:
841
Опасность:
Средняя
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: XFree86 до версии 4.3.99.903 Release Candidate

Описание: Несколько дополнительных переполнений буфера обнаружено в XFree86. Локальный пользователь может получить root привилегии на целевой системе.

Уязвимость обнаружена в 'encparse.c' и 'fontfile.c' в обработке пути к шрифтам.

URL производителя:http://www.xfree86.org/security/

Решение:Установите обновление: ftp://ftp.xfree86.org/pub/XFree86/4.3.0/fixes/fontfile.diff

Ссылки: CAN-2004-0106

или введите имя

CAPTCHA