Security Lab

Выполнение произвольного кода в FreeType library

Дата публикации:20.10.2020
Дата изменения:31.10.2020
Всего просмотров:772
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:1
CVSSv3 рейтинг: 8.8 [CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C]
CVE ID: CVE-2020-15999
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: FreeType
Уязвимые версии: FreeType версии 2.10.3, 2.10.2, 2.10.1, 2.1.8_rc1, 2.10.0, 2.9.1, 2.9, 2.8.1, 2.8, 2.7.1, 2.7, 2.6.5, 2.6.4, 2.6.3, 2.6.2, 2.6.1, 2.6, 2.5.5, 2.5.4, 2.5.3, 2.5.2, 2.5.1, 2.5, 2.4.11, 2.4.12, 2.4.9, 2.4.10, 2.0, 2.0.1, 2.0.8, 2.0.3, 2.0.7, 2.0.4, 2.0.5, 2.0.2, 2.4.7, 2.4.8, 2.4.6, 2.4.5, 2.4.4, 2.4.3, 2.4.2, 2.4.1, 2.4.0, 2.3.12, 2.3.11, 2.3.10, 2.3.2, 2.3.1, 2.3.0, 2.3.6, 2.3.8, 2.3.7, 2.3.9, 2.2.1, 2.2.10, 2.2, 2.0.6, 2.3.5, 2.3.3, 2.3.4, 2.1.4, 2.1.3, 2.1.8, 2.0.9, 2.1.7, 2.1.6, 2.1.5, 2.1.10, 2.1.9, 2.1.8 rc1, 2.1
Описание:

Выполнение произвольного кода в FreeType library

Решение: Установите исправление с сайта производителя.
Ссылки: https://www.cybersecurity-help.cz/vdb/SB2020102038