关键漏洞信息 漏洞描述: 验证服务器响应,避免越界访问 (The validation of server responses avoids out of boundary accesses)。 修复描述: - 修复了在服务器返回不一致的长度字段时,返回空列表的问题 (v2: FontNames.c return a NULL list whenever a single length field from the server is incoherent)。 - 修复了在处理字符串长度时潜在的溢出问题,确保 在安全范围内,避免越界访问。 相关文件修改: - : 修改了 文件,增加对 的检查,防止其超过边界。 - : 修改了 文件,同样增加了对 的边界检查。 - : 修改了 文件,增加了对 的检查,并修复了相关的逻辑问题。 修复细节 FontNames.c: ListExt.c: ModMap.c: 作者与审核者 作者: Tobias Stoeckmann 提交者: Matthieu Herrb 审核者: Matthieu Herrb