检测

X11 的 TrueType 字体服务器 (xfstt) 畸形数据包远程溢出

critical Nessus 插件 ID 11814

语言:

简介

远程主机上运行的字体服务存在一个远程缓冲区溢出漏洞。

描述

TrueType (xfstt) 的远程 X 字体服务容易受到一个远程缓冲区溢出漏洞的影响,这可能导致以根用户身份执行代码或拒绝服务。

解决方案

升级至 xfstt 的最新版本。

另见

http://www.nessus.org/u?6f06337d

插件详情

严重性: Critical

ID: 11814

文件名: xfstt_overflow.nasl

版本: 1.21

类型: remote

发布时间: 2003/8/1

最近更新时间: 2018/8/7

支持的传感器: Nessus

风险信息

VPR

风险因素: Medium

分数: 5.8

CVSS v2

风险因素: Critical

基本分数: 10

时间分数: 7.4

矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

漏洞信息

易利用性: No known exploits are available

漏洞发布日期: 2003/7/14

参考资料信息

CVE: CVE-2003-0581

BID: 8182

Secunia: 9271