Множественные уязвимости в FreeType

Дата публикации:
09.08.2010
Всего просмотров:
1935
Опасность:
Высокая
Наличие исправления:
Инстуркции по устранению
Количество уязвимостей:
2
CVSSv2 рейтинг:
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:T/RC:C) = Base:10/Temporal:7.7
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:T/RC:C) = Base:10/Temporal:7.7
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
FreeType 2.x
Уязвимые версии: FreeType 2.4.2, возможно другие версии.

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю выполнить произвольный код на целевой системе.

1. Уязвимость существует из-за ошибок при обработке опкодов в Compact Font Format (CFF) шрифтах. Удаленный пользователь может с помощью специально сформированного CFF шрифта вызвать переполнение стека и выполнить произвольный код на целевой системе. Уязвимость относится к:
www.securitylab.ru/vulnerability/396494.php

2. Уязвимость существует из-за ошибки проверки границ данных в функции Mac_Read_POST_Resource() в файле src/base/ftobjs.c при обработке определенных Adobe Type 1 Mac Font File (LWFN) шрифтов. Удаленный пользователь может с помощью специально сформированного LWFN шрифта вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.

URL производителя: freetype.sourceforge.net

Решение: Установите исправление из GIT репозитория производителя. Уязвимость #1 была исправлена в версии 2.4.2.

Ссылки: http://git.savannah.gnu.org/cgit/freetype/freetype2.git/commit/?id=018f5c27813dd7eef4648fe254632ecea0c85a50
http://git.savannah.gnu.org/cgit/freetype/freetype2.git/commit/?id=11d65e8a1f1f14e56148fd991965424d9bd1cdbc
http://git.savannah.gnu.org/cgit/freetype/freetype2.git/commit/?id=81f3472c0ba7b8f6466e2e214fa8c1c17fade975
https://savannah.nongnu.org/bugs/?30658

или введите имя

CAPTCHA