Inicio / Alerta Temprana / Vulnerabilidades / CVE-2014-0211

Vulnerabilidad en las funciones (1) fs_get_reply, (2) fs_alloc_glyphs y (3) fs_read_extent_info en X.Org libXfont (CVE-2014-0211)

Tipo: 
Errores numéricos
Gravedad: 
Alta
Fecha publicación : 
15/05/2014
Última modificación: 
09/10/2018
Descripción
Múltiples desbordamientos de enteros en las funciones (1) fs_get_reply, (2) fs_alloc_glyphs y (3) fs_read_extent_info en X.Org libXfont anterior a 1.4.8 y 1.4.9x anterior a 1.4.99.901 permiten a servidores remotos de fuentes ejecutar código arbitrario a través de una respuesta xfs manipulada, lo que provoca un desbordamiento de buffer.
Impacto
Vector de acceso: A través de red
Complejidad de Acceso: Baja
Autenticación: No requerida para explotarla
Tipo de impacto: Afecta parcialmente a la integridad del sistema + Afecta parcialmente a la confidencialidad del sistema + Afecta parcialmente a la disponibilidad del sistema
Productos y versiones vulnerables
  • Canonical Ubuntu Linux 14.04 ~~lts~~~
  • Canonical Ubuntu Linux 13.10
  • Canonical Ubuntu Linux 12.10
  • Canonical Ubuntu Linux 12.04 - Lts
  • Canonical Ubuntu Linux 10.04 - Lts
  • X Libxfont 1.4.99
  • X Libxfont 1.4.7
  • X Libxfont 1.4.6
  • X Libxfont 1.4.5
  • X Libxfont 1.4.4
  • X Libxfont 1.4.3
  • X Libxfont 1.4.2
  • X Libxfont 1.4.1
  • X Libxfont 1.4.0
  • X Libxfont 1.3.4
  • X Libxfont 1.3.3
  • X Libxfont 1.3.2
  • X Libxfont 1.3.1
  • X Libxfont 1.3.0
  • X Libxfont 1.2.9
  • X Libxfont 1.2.8
  • X Libxfont 1.2.7
  • X Libxfont 1.2.6
  • X Libxfont 1.2.5
  • X Libxfont 1.2.4
  • X Libxfont 1.2.3
Explicación de los campos