Összefoglaló
Találtak egy sérülékenységet a FreeType-ban, amit kihasználva rosszindulatú támadók szolgáltatás megtagadást (DoS) idézhetnek elő vagy föltörhetik a FreeType-ot használó alkalmazást.
Leírás
Találtak egy sérülékenységet a FreeType-ban, amit kihasználva rosszindulatú támadók szolgáltatás megtagadást (DoS) idézhetnek elő vagy föltörhetik a FreeType-ot használó alkalmazást.
A sérülékenységet a BDF fontok elemzésekor fellépő egész túlcsordulás okozza. Ezt kihasználva halomp túlcsordulás idézhető elő egy különlegesen kialakított BDF fonttal.
A sebezhetőség a 2.3.3. előtti verziókat érinti.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: sourceforge.net
CVE-2007-1351 - NVD CVE-2007-1351
SECUNIA 24768
