Autor: .cCuMiNn. | 9.1.2014 |
Zranitelnost je možné využít ve chvíli, kdy soubor s fontem BDF obsahuje delší řetězec, než bylo očekáváno. V tu chvíli dojde k přetečení zásobníku a k možnému převzetí kontroly nad systémem. Vzhledem k tomu, že Xorg server běží zpravidla s oprávněním roota, jde o extrémně kritickou záležitost.
Chyba byla opravena v nové verzi knihovny libXfont 1.4.6. omezením délky řetězce, který je přebírán od uživatele: