Fontconfig до версии 2.17.1 имеет ошибку выделения на единицу во время обработки возможностей sfnt, что приводит к записи одного байта за пределы допустимого диапазона и потенциально к сбою или выполнению кода. Это находится в FcFontCapabilities в fcfreetype.c.
Показать оригинальное описание (EN)
fontconfig before 2.17.1 has an off-by-one error in allocation during sfnt capability handling, leading to a one-byte out-of-bounds write, and potentially a crash or code execution. This is in FcFontCapabilities in fcfreetype.c.
Характеристики атаки
Способ атаки
Локальный
Нужен локальный доступ
Сложность
Низкая
Легко эксплуатировать
Нужны права
Низкие
Нужны базовые права
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Высокое
Полный отказ в обслуживании
Строка CVSS v3.1
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Fontconfig_Project Fontconfig
cpe:2.3:a:fontconfig_project:fontconfig:*:*:*:*:*:*:*:*
|
— |
2.17.1
|