Множественные уязвимости в t1lib

Дата публикации:
24.01.2011
Дата изменения:
17.02.2012
Всего просмотров:
895
Опасность:
Средняя
Наличие исправления:
Нет
Количество уязвимостей:
3
CVSSv2 рейтинг:
(AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:U/RC:C) = Base:9.3/Temporal:7.9
(AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:U/RC:C) = Base:9.3/Temporal:7.9
(AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:U/RC:C) = Base:9.3/Temporal:7.9
CVE ID:
CVE-2010-2642
CVE-2011-0433
CVE-2011-0764
CVE-2011-1552
CVE-2011-1553
CVE-2011-1554
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
t1lib 5.x
Уязвимые версии: t1lib 5.1.2, возможно другие версии

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю раскрыть важные данные на целевой системе.

1. Уязвимость существует из-за ошибки проверки границ данных в функции token() в сценарии lib/t1lib/parseAFM.c. Удаленный пользователь может с помощью специально сформированного AFM файла вызвать переполнение буфера в стеке.

2. Уязвимость существует из-за ошибки при обработке файлов шрифтов AFM в функции token() в сценарии backend/dvi/mdvi-lib/afmparse.c. Удаленный пользователь может с помощью специально сформированного AFM файла вызвать переполнение буфера в стеке.

3. Уязвимость существует из-за ошибок в функциях RLineTo(), RRCurveTo() и RMoveTo(). Удаленный пользователь может вызвать повреждение памяти и выполнить произвольный код на целевой системе.

URL производителя: http://ftp//sunsite.unc.edu/pub/Linux/libs/graphics

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: http://www.toucan-system.com/advisories/tssa-2011-01.txt
Журнал изменений: 17.02.2012
Внесено изменение в раздел: CVE ID

или введите имя

CAPTCHA