Удаленное переполнение буфера в функции working() в 'xfstt.cc' файле в TrueType Font Server for X11
| Дата публикации: | 21.07.2003 |
| Всего просмотров: | 1081 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | Уязвимость обнаружена в TrueType Font Server for X11 (xfstt). Удаленный пользователь может аварийно завершить работу целевого сервера или выполнить произвольный код.
Программа не проверяет правильность данных, представленных удаленным пользователем. Один из недостатков присутствует в функции working() в 'xfstt.cc', в которой не проверяются размеры данных, посланных через сеть. Удаленный пользователь может послать специально обработанный пакет к целевой системе, чтобы вызвать переполнение буфера и аварийно завершить работу демона или выполнить произвольный код на целевой системе. Уязвимость обнаружена в xfstt TrueType Font Server 1.4 Для устранения уязвимости, установите обновленную версию программы, которую можно скачать отсюда: developer.berlios.de/projects/xfstt/ |
| Ссылки: | xfstt-1.4 vulnerability |