CH azonosító
CH-5161Angol cím
FreeType PostScript Type1 Font Parsing VulnerabilityFelfedezés dátuma
2011.07.07.Súlyosság
MagasÖsszefoglaló
A FreeType olyan sérülékenysége vált ismertté, amelyet a támadók kihasználhatnak a felhasználó rendszerének a feltörésére.
Leírás
A sérülékenységet a “t1_decoder_parse_charstrings()” függvény (src/psaux/t1decode.c) hibája okozza. Ez kihasználható memória kezelési hiba okozására, amennyiben a felhasználó egy, a könyvtárat használó alkalmazással feldolgoz egy speciálisan kialakított PostScript Type1 betűkészletet.
A sérülékenységet a 2.4.5. verzióban ismerték fel, de más verziók is érintettek lehetnek.
Megoldás
Csak megbízható forrásból származó dokumentumokat és betűtípusokat nyisson meg!
Támadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of integrity (Sértetlenség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 45167
Egyéb referencia: lists.nongnu.org