VULHUB ™

X Fontserver Truetype fonts用于对TrueType字体进行解析。 xfstt由于不正确处理用户提交的恶意包，远程攻击者可以利用这个漏洞触发缓冲区溢出，进行拒绝服务攻击。 问题存在于xfstt.cc文件中的working()函数调用中，对来自外部接收到的数据缺少充分边界缓冲区检查，攻击者发送包含超大\'\'req-＞num_ranges\'\'值的包给xfstt服务器，可导致触发缓冲区溢出，也可能以xfstt进程权限在系统上执行任意指令。

X Fontserver Truetype fonts用于对TrueType字体进行解析。 xfstt由于不正确处理用户提交的恶意包，远程攻击者可以利用这个漏洞触发缓冲区溢出，进行拒绝服务攻击。 问题存在于xfstt.cc文件中的working()函数调用中，对来自外部接收到的数据缺少充分边界缓冲区检查，攻击者发送包含超大\'\'req-＞num_ranges\'\'值的包给xfstt服务器，可导致触发缓冲区溢出，也可能以xfstt进程权限在系统上执行任意指令。