Множественные уязвимости в libXfont

Дата публикации:18.03.2015
Всего просмотров:1479
Опасность:
Средняя
Наличие исправления: Да
Количество уязвимостей:3
CVSSv2 рейтинг: 7.2 (AV:L/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
7.2 (AV:L/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
7.2 (AV:L/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
CVE ID: CVE-2015-1802
CVE-2015-1803
CVE-2015-1804
Вектор эксплуатации: Локальная
Воздействие: Отказ в обслуживании
Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: LibXFont
Уязвимые версии: libXfont версии до 1.4.9
libXfont версии до 1.5.1
Описание:

Локальный пользователь может выполнить произвольный код на целевой системе.

1. Уязвимость существует из-за ошибки в функции "bdfReadProperties()". Локальный пользователь может вызвать переполнение памяти и выполнить произвольный код на целевой системе.

2. Уязвимость существует из-за ошибки в функции "bdfReadCharacters()". Локальный пользователь может выполнить произвольный код на целевой системе.

3. Уязвимость существует из-за ошибки в функции "bdfReadProperties()". Локальный пользователь может вызвать переполнение памяти и выполнить произвольный код на целевой системе.

URL производителя: http://www.x.org/wiki/
Решение: Установите последнюю версию с сайта производителя.
Ссылки: http://www.x.org/wiki/