Błąd (z około 1991/05/10) znaleziono w bibliotece libXfont i polega na przepełnieniu bufora stosu podczas przetwarzania plików czcionek BDF w libXfont (http://lists.x.org/archives/xorg-announce/2014-January/002389.html)
Fixes cppcheck warning:
[lib/libXfont/src/bitmap/bdfread.c:341]: (warning)
scanf without field width limits can crash with huge input data.
[Poprawka]
Co prawda błąd już został naprawiony o czym świadczy link do poprawki: http://cgit.freedesktop.org/xorg/lib/libXfont/commit/?id=4d024ac10f964f6bd372ae0dd14f02772a6e5f63
Pobieranie poprawki:
http://cgit.freedesktop.org/xorg/lib/libXfont/snapshot/libXfont.zip (ZIP)
http://cgit.freedesktop.org/xorg/lib/libXfont/snapshot/libXfont.tar.gz (TAR.GZ)
Brak komentarzy:
Prześlij komentarz