Множественные уязвимости в FreeType

Дата публикации:
11.06.2008
Дата изменения:
19.06.2008
Всего просмотров:
1522
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2008-1806
CVE-2008-1807
CVE-2008-1808
Вектор эксплуатации:
Удаленная
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
FreeType 2.x
Уязвимые версии: FreeType 2.3.5, возможно более ранние версии

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю скомпрометировать целевую систему.

1. Целочисленное переполнение обнаружено при обработке PFB (Printer Font Binary) шрифтов. Удаленный пользователь может с помощью специально сформированного PFB файла, содержащего секцию, известную как "Private dictionary table", вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.

2. Уязвимость существует из-за ошибки при обработке PFB шрифтов. Удаленный пользователь может с помощью специально сформированного PFB файла спровоцировать вызов функции "free()" для адресов, не расположенных в динамической памяти, вызвать повреждение памяти и выполнить произвольный код на целевой системе.

3. Уязвимость существует из-за ошибки завышения на единицу при обработке PFB файлов. Удаленный пользователь может с помощью специально сформированного PFB файла вызвать однобайтное переполнение динамической памяти и выполнить произвольный код на целевой системе.

4. Уязвимость существует из-за ошибки завышения на единицу в реализации "SHC" инструкций при обработке TrueType Font (TTF) шрифтов. Удаленный пользователь может с помощью специально сформированного TTF файла вызвать однобайтное переполнение динамической памяти и выполнить произвольный код на целевой системе.

URL производителя: www.freetype.org

Решение: Установите последнюю версию 2.3.6 с сайта производителя.

Ссылки: iDefense Security Advisory 06.10.08: Multiple Vendor FreeType2 PFB Integer Overflow Vulnerability
iDefense Security Advisory 06.10.08: Multiple Vendor FreeType2 PFB Memory Corruption Vulnerability
iDefense Security Advisory 06.10.08: Multiple Vendor FreeType2 Multiple Heap Overflow Vulnerabilities

или введите имя

CAPTCHA