Összefoglaló
Ubuntu kiadta a libfreetype6 javítását. Ez javít néhány sebezhetőséget, melyeket rosszindulatú támadók felhasználhatnak szolgáltatás megtagadás (DoS) okozására és a sérülékeny rendszer feltörésére.
Leírás
Ubuntu kiadta a libfreetype6 javítását. Ez javít néhány sebezhetőséget, melyeket rosszindulatú támadók felhasználhatnak szolgáltatás megtagadás (DoS) okozására és a sérülékeny rendszer feltörésére.
Néhány egész túlcsordulást fedeztek fel a FreeType könyvtárban. Amikor a felhasználó installál és/vagy megnyit egy speciális font fájlt, akkor káros hatású kód futtatható az adott felhasználó jogosultságaival.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.ubuntu.com
SECUNIA 20525
SECUNIA 20100
CVE-2006-0747 - NVD CVE-2006-0747
CVE-2006-1861 - NVD CVE-2006-1861
CVE-2006-2493 - NVD CVE-2006-2493
CVE-2006-2661 - NVD CVE-2006-2661