las funciones (1) FontFileAddEntry y (2) lexAlias en X.Org libXfont (CVE-2014-0209)

las funciones (1) FontFileAddEntry y (2) lexAlias en X.Org libXfont (CVE-2014-0209)

Múltiples desbordamientos de enteros en las funciones (1) FontFileAddEntry y (2) lexAlias en X.Org libXfont anterior a 1.4.8 y 1.4.9x anterior a 1.4.99.901 podrían permitir a usuarios locales ganar privilegios mediante la adición de un directorio con un archivo fonts.dir o fonts.alias largo a la ruta de la fuente, lo que provoca un desbordamiento de buffer basado en memoria dinámica, relacionado con metadatos.

Powered by WPeMatico