В библиотеке Libgraphite обнаружено 4 опасные уязвимости

Специалисты подразделения компании Cisco по ИБ-исследованиям Talos обнаружили несколько уязвимостей в библиотеке libgraphite, ответственной за обработку и отображение шрифтов во многих приложениях в Linux и Windows. Ошибки затрагивают работу клиентских и серверных компьютеров и позволяют удаленному злоумышленнику выполнить произвольный код.

Уязвимости могут быть проэксплуатированы в любом приложении, использующем библиотеку libgraphite версии 2-1.2.4 для загрузки шрифтов TrueType (формат .ttf). Для успешной эксплуатации программа должна обработать страницу со специально сформированным вредоносным шрифтом.

В библиотеке существуют четыре уязвимости: CVE-2016-1521, CVE-2016-1522, CVE-2016-1523 и CVE-2016-1526. Ошибки позволяют выполнить произвольный код на целевой системе, осуществить DoS-атаку и раскрыть данные.

Наиболее опасная уязвимость (CVE-2016-1521) позволяет скомпрометировать систему. Ошибка существует из-за выхода за пределы памяти, вызванного отсутствием проверки значения goto в коде библиотеки.

Уязвимость CVE-2016-1522 также позволяет выполнить на системе произвольный код. Для эксплуатации ошибки необходимо обработать страницу со специально сформированным вредоносным шрифтом. Операция приведет к переполнению буфера.

Менее опасные уязвимости (CVE-2016-1523 и CVE-2016-1526) позволяют осуществить DoS-атаку и раскрыть данные.