Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

CVE-2026-55999

Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-122 Desbordamiento de búfer basado en memoria dinámica (Heap)
Fecha de publicación:
08/07/2026
Última modificación:
08/07/2026

Descripción

*** Pendiente de traducción *** Local attackers with a X connection able to provide PCX fonts to the X <br /> server xorg-server before 21.2.24 and xwayland before 24.1.13 could <br /> cause a heap buffer overflow via SetFont due to missing glyph boundary checks.