Множественные уязвимости в t1lib
| Дата публикации: | 24.01.2011 |
| Дата изменения: | 17.02.2012 |
| Всего просмотров: | 1233 |
| Опасность: | Средняя |
| Наличие исправления: | Нет |
| Количество уязвимостей: | 3 |
| CVSSv2 рейтинг: | 9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:U/RC:C) 9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:U/RC:C) 9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:U/RC:C) |
| CVE ID: |
CVE-2010-2642 CVE-2011-0433 CVE-2011-0764 CVE-2011-1552 CVE-2011-1553 CVE-2011-1554 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: |
Отказ в обслуживании Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | t1lib 5.x |
| Уязвимые версии: t1lib 5.1.2, возможно другие версии
Описание: 1. Уязвимость существует из-за ошибки проверки границ данных в функции token() в сценарии lib/t1lib/parseAFM.c. Удаленный пользователь может с помощью специально сформированного AFM файла вызвать переполнение буфера в стеке. 2. Уязвимость существует из-за ошибки при обработке файлов шрифтов AFM в функции token() в сценарии backend/dvi/mdvi-lib/afmparse.c. Удаленный пользователь может с помощью специально сформированного AFM файла вызвать переполнение буфера в стеке. 3. Уязвимость существует из-за ошибок в функциях RLineTo(), RRCurveTo() и RMoveTo(). Удаленный пользователь может вызвать повреждение памяти и выполнить произвольный код на целевой системе. URL производителя: http://ftp//sunsite.unc.edu/pub/Linux/libs/graphics Решение: Способов устранения уязвимости не существует в настоящее время. |
|
| Ссылки: | http://www.toucan-system.com/advisories/tssa-2011-01.txt |
| Журнал изменений: | a:2:{s:4:"TEXT";s:48:"17.02.2012 Внесено изменение в раздел: CVE ID";s:4:"TYPE";s:4:"html";} |