BDU:2017-02014: Уязвимость компонента catalogue.c библиотеки libXfont, позволяющая нарушителю вызвать отказ в обслуживании

Описание уязвимости Уязвимость компонента catalogue.c библиотеки libXfont вызвана выходом операции за границы буфера в памяти (переполнение одного символа). Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании в результате использования службы readlink
Вендор X.Org
Наименование ПО libXfont
Версия ПО
  • 1.3.1
Тип ПО Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
  • Сообщество свободного программного обеспечения Linux - Не указана
Тип ошибки Выход операции за границы буфера в памяти
Идентификатор типа ошибки
Класс уязвимости Уязвимость кода
Дата выявления 21.09.2007
Базовый вектор уязвимости
Уровень опасности уязвимости Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,5)
Возможные меры по устранению уязвимости
Статус уязвимости Подтверждена производителем
Наличие эксплойта Данные уточняются
Информация об устранении Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
Прочая информация -
Последние изменения