Множественные
уязвимости в FreeType
09 августа, 2010
Программа: FreeType 2.4.2, возможно
другие версии.
Опасность: Высокая
Наличие эксплоита: Нет
Описание:
Обнаруженные уязвимости позволяют удаленному пользователю выполнить
произвольный код на целевой системе.
1. Уязвимость существует из-за ошибок при обработке опкодов в Compact
Font Format (CFF) шрифтах. Удаленный пользователь может с помощью
специально сформированного CFF шрифта вызвать переполнение стека и
выполнить произвольный код на целевой системе. Уязвимость относится к:
www.securitylab.ru/vulnerability/396494.php
2. Уязвимость существует из-за ошибки проверки границ данных в функции
Mac_Read_POST_Resource() в файле src/base/ftobjs.c при обработке
определенных Adobe Type 1 Mac Font File (LWFN) шрифтов. Удаленный
пользователь может с помощью специально сформированного LWFN шрифта
вызвать переполнение динамической памяти и выполнить произвольный код на
целевой системе.
URL производителя:
freetype.sourceforge.net
Решение: Установите исправление из GIT
репозитория производителя. Уязвимость #1 была исправлена в версии 2.4.2.
Ссылки:
|