Libxfont
Уязвимости
18
Эксплуатируемые
0
Макс. CVSS
8.5
Макс. EPSS
0.10254
Распределение по критичности
Критический
0
Высокий
5
Средний
9
Низкий
4
Также сопоставлено как (исходные строки): libxfont
Топ уязвимостей
CVE-2007-1351Целочисленное переполнение в функции bdfReadCharacters в bdfread.c в (1) X.Org libXfont до 20070403 и (2) freetype 2.3.2 и более ранних версиях позволяет удаленным аутентифицированным пользователям выполнять произвольный код через специально созданные шрифты BDF, что приводит к переполнению кучи.
CVE-2008-0006Переполнение буфера в (1) X.Org Xserver до версии 1.4.1 и (2) библиотеках libfont и libXfont на некоторых платформах, включая Sun Solaris, позволяет злоумышленникам, зависящим от контекста, выполнять произвольный код через шрифт PCF с большой разницей между последним col и первым col значениями в таблице PCF_BDF_ENCODINGS.
CVE-2006-3467Переполнение целого числа в FreeType до версии 2.2 позволяет удаленным злоумышленникам вызвать отказ в обслуживании (сбой) и, возможно, выполнить произвольный код через специально созданный PCF-файл, как продемонстрировано тестовым файлом Red Hat bad1.pcf, из-за частичного исправления CVE-2006-1861.
CVE-2006-3740Целочисленное переполнение в функции scan_cidfont в X.Org 6.8.2 и XFree86 X server позволяет локальным пользователям выполнять произвольный код через специально созданные (1) CMap и (2) CIDFont данные шрифтов с измененным количеством элементов в разделах (a) begincodespacerange, (b) cidrange и (c) notdefrange.
CVE-2006-3739Целочисленное переполнение в функции CIDAFM в X.Org 6.8.2 и XFree86 X server позволяет локальным пользователям выполнять произвольный код через специально созданные файлы Adobe Font Metrics (AFM) с измененным числом метрик символов (StartCharMetrics), что приводит к переполнению буфера на основе кучи.
CVE-2015-1804Функция bdfReadCharacters в bitmap/bdfread.c в X.Org libXfont до версий 1.4.9 и 1.5.x до 1.5.1 неправильно выполняет преобразование типов для значений метрик, что позволяет удаленным аутентифицированным пользователям вызвать отказ в обслуживании (out-of-bounds memory access) и, возможно, выполнить произвольный код через специально созданный BDF-файл шрифта.
CVE-2015-1802Функция bdfReadProperties в bitmap/bdfread.c в X.Org libXfont до 1.4.9 и 1.5.x до 1.5.1 позволяет удаленным аутентифицированным пользователям вызывать отказ в обслуживании (запись за пределами выделенной памяти и сбой) или, возможно, выполнять произвольный код через (1) отрицательное или (2) большое количество свойств в файле шрифта BDF.
CVE-2014-0209Множественные переполнения целых чисел в функциях (1) FontFileAddEntry и (2) lexAlias в X.Org libXfont до версий 1.4.8 и 1.4.9x до 1.4.99.901 могут позволить локальным пользователям получить привилегии, добавив каталог с большим файлом fonts.dir или fonts.alias в путь к шрифту, что вызывает переполнение буфера на основе кучи, связанное с метаданными.
CVE-2013-6462Переполнение буфера на основе стека в функции bdfReadCharacters в bitmap/bdfread.c в X.Org libXfont 1.1 - 1.4.6 позволяет удаленным злоумышленникам вызвать отказ в обслуживании (сбой) или, возможно, выполнить произвольный код через длинную строку в имени символа в файле шрифта BDF.
CVE-2011-2895Декомпрессор LZW в (1) функции BufCompressedFill в fontfile/decompress.c в X.Org libXfont до 1.4.4 и (2) compress/compress.c в 4.3BSD, как используется в zopen.c в OpenBSD до 3.8, FreeBSD, NetBSD 4.0.x и 5.0.x до 5.0.3 и 5.1.x до 5.1.1, FreeType 2.1.9 и других продуктах, неправильно обрабатывает кодовые слова, отсутствующие в таблице декомпрессии при их обнаружении, что позволяет контекстно-зависимым злоумышленникам вызвать бесконечный цикл или переполнение буфера на основе кучи и, возможно, выполнить произвольный код через специально созданный сжатый поток, что является проблемой, связанной с CVE-2006-1168 и CVE-2011-2896.
CVE-2017-13722В функции pcfGetProperties в bitmap/pcfread.c в libXfont до 1.5.2 и 2.x до 2.0.2 отсутствие проверки границ (для файлов PCF) может быть использовано локальными злоумышленниками, аутентифицированными на X-сервере, для переполнения буфера, для раскрытия информации или сбоя X-сервера.
CVE-2017-13720В функции PatternMatch в fontfile/fontdir.c в libXfont до 1.5.2 и 2.x до 2.0.2 злоумышленник с доступом к X-соединению может вызвать переполнение буфера во время сопоставления шрифтов, что приведет к раскрытию информации или сбою (отказу в обслуживании). Это происходит потому, что символы '\0' неправильно пропускаются в ситуациях, связанных с символами ?.
CVE-2014-0211Множественные переполнения целых чисел в функциях (1) fs_get_reply, (2) fs_alloc_glyphs и (3) fs_read_extent_info в X.Org libXfont до версий 1.4.8 и 1.4.9x до 1.4.99.901 позволяют удаленным серверам шрифтов выполнять произвольный код через специально созданный ответ xfs, который вызывает переполнение буфера.
CVE-2014-0210Множественные переполнения буфера в X.Org libXfont до версий 1.4.8 и 1.4.9x до 1.4.99.901 позволяют удаленным серверам шрифтов выполнять произвольный код через специально созданный ответ протокола xfs на функции (1) _fs_recv_conn_setup, (2) fs_read_open_font, (3) fs_read_query_info, (4) fs_read_extent_info, (5) fs_read_glyphs, (6) fs_read_list или (7) fs_read_list_info.
CVE-2007-1352Целочисленное переполнение в функции FontFileInitTable в X.Org libXfont до 20070403 позволяет удаленным аутентифицированным пользователям выполнять произвольный код через длинную первую строку в файле fonts.dir, что приводит к переполнению кучи.
CVE-2007-5199Одиночное переполнение байта в catalogue.c в X.Org libXfont 1.3.1 позволяет удаленным злоумышленникам оказывать неуказанное воздействие.
CVE-2017-16611В libXfont до версии 1.5.4 и libXfont2 до версии 2.0.3 локальный злоумышленник может открывать (но не читать) файлы в системе от имени root, вызывая перемотку ленты, сторожевые таймеры или аналогичные механизмы, которые могут быть запущены при открытии файлов.
CVE-2015-1803Функция bdfReadCharacters в bitmap/bdfread.c в X.Org libXfont до 1.4.9 и 1.5.x до 1.5.1 неправильно обрабатывает растровые изображения символов, которые не может прочитать, что позволяет удаленным аутентифицированным пользователям вызывать отказ в обслуживании (разыменование нулевого указателя и сбой) и, возможно, выполнять произвольный код через специально созданный файл шрифта BDF.