Опасная уязвимость в X.Org, присутствующая с 1991 года
Добавлено: 08 янв 2014, 14:00
Размещено: Сегодня, 10:52
В библиотеке libXfont, входящей в состав X.Org и используемой в X-сервере, обнаружена опасная уязвимость (CVE-2013-6462), позволяющая организовать выполнение кода при обработке специально оформленного файла со шрифтом в формате BDF. Проблема была выявлена при проверке кода X.Org в статическом анализаторе cppcheck и связана с возможностью выхода за пределы выделенного буфера при наличии в BDF строк большого размера.
Подробнее...