Beskrivelse: Der er rapporteret nogle sårbarheder i libXfont, som kan udnyttes af ondsindede, lokale brugere til at opnå eskalerede rettigheder.
Sårbarhederne skyldes heltal-overflows i funktionen "scan_cid()" under håndteringen af CMAP- og CIDFont-data samt funktionen "CIDADM()" under fortolkningen af AFM-filer (Adobe Font Metric). Dette kan udnyttes til at forårsage buffer overflows via specielt udformede CID-indkodede Type1 fonte.
Succesfuld udnyttelse kan muliggøre eksekvering af vilkårlig kode med eskalerede rettigheder, men forudsætter adgang til kommandoen "xset fp+" eller lignende.
Sårbarhederne er rapporteret i X11 X.Org 6.7.0 til og med 7.1.
Løsning: Opdatér til libXfont 1.2.2, eller installér patches.
Hvis du har ny information angående dette Secunia advisory eller et produkt i vores database, så send det venligst til os. Du kan sende det til os enten ved at bruge vores web formular eller ved at sende det til vuln@secunia.com.
Ideer, foreslag og andet feedback er også meget velkommen.
