FreeType 2.4.2 - 9 Августа 2010 - Персональный сайт
SgW32 Суббота, 10.12.2016, 23:22
Главная | Регистрация | Вход Приветствую Вас Гость | RSS
Меню сайта

Разделы новостей
Уязвимости [106]
Релизы [7]
Туториалы [0]
Новости сайта [2]
Инетересности [2]
Другое [1]

Наш опрос
Каких программ на сайте не хватает?
Всего ответов: 72

Главная » 2010 » Август » 9 » FreeType 2.4.2
FreeType 2.4.2
23:40

Множественные уязвимости в FreeType

09 августа, 2010

Программа: FreeType 2.4.2, возможно другие версии.

Опасность: Высокая

Наличие эксплоита: Нет

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю выполнить произвольный код на целевой системе.

1. Уязвимость существует из-за ошибок при обработке опкодов в Compact Font Format (CFF) шрифтах. Удаленный пользователь может с помощью специально сформированного CFF шрифта вызвать переполнение стека и выполнить произвольный код на целевой системе. Уязвимость относится к:
www.securitylab.ru/vulnerability/396494.php

2. Уязвимость существует из-за ошибки проверки границ данных в функции Mac_Read_POST_Resource() в файле src/base/ftobjs.c при обработке определенных Adobe Type 1 Mac Font File (LWFN) шрифтов. Удаленный пользователь может с помощью специально сформированного LWFN шрифта вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.

URL производителя: freetype.sourceforge.net

Решение: Установите исправление из GIT репозитория производителя. Уязвимость #1 была исправлена в версии 2.4.2.

Ссылки: 

Категория: Уязвимости | Просмотров: 376 | Добавил: Sgw32 | Рейтинг: 0.0/0 |
Всего комментариев: 0
Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]
Форма входа

Календарь новостей
«  Август 2010  »
ПнВтСрЧтПтСбВс
      1
2345678
9101112131415
16171819202122
23242526272829
3031

Поиск

Друзья сайта

    Integral Calculator
    Enter a function to integrate:

    Variable:

    Limit Calculator
    Enter a function to compute its limit:
    Limit variable: Compute at: Limit type

Статистика

Copyright Sgw32 Corporation © 2016 Используются технологии uCoz