Security Lab

Переполнение буфера при обработке шрифтов в Hummingbird Exceed

Дата публикации:20.07.2003
Всего просмотров:839
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание:

Уязвимость обнаружена в Hummingbird Exceed в обработке шрифтов. Пользователь может выполнить произвольный код на системе.

Удаленный пользователь может сконструировать специально обработанный шрифт, чтобы вызвать переполнение буфера и аварийно завершить работу сервера. Удаленный пользователь, действующий как X Font Server, может подключится к целевому Exceed клиенту и завершить его работу. Уязвимость может использоваться для выполнения произвольного кода на системе. Эксплоит прилагается. 

Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: Эксплоит