FreeType BDF font egész túlcsordulásos sérülékenysége

CH azonosító

CH-477

Felfedezés dátuma

2007.04.07.

Súlyosság

Közepes

Érintett rendszerek

FreeType
FreeType Project

Érintett verziók

FreeType Project FreeType 2.x

Összefoglaló

Találtak egy sérülékenységet a FreeType-ban, amit kihasználva rosszindulatú támadók szolgáltatás megtagadást (DoS) idézhetnek elő vagy föltörhetik a FreeType-ot használó alkalmazást.

Leírás

Találtak egy sérülékenységet a FreeType-ban, amit kihasználva rosszindulatú támadók szolgáltatás megtagadást (DoS) idézhetnek elő vagy föltörhetik a FreeType-ot használó alkalmazást.

A sérülékenységet a BDF fontok elemzésekor fellépő egész túlcsordulás okozza. Ezt kihasználva halomp túlcsordulás idézhető elő egy különlegesen kialakított BDF fonttal.

A sebezhetőség a 2.3.3. előtti verziókat érinti.

Megoldás

Frissítsen a legújabb verzióra

Legfrissebb sérülékenységek
CVE-2023-42917 – Apple iOS sérülékenysége
CVE-2023-42916 – Apple iOS sérülékenysége
CVE-2023-37928 – Zyxel NAS326 firmware sérülékenysége
CVE-2023-4474 – Zyxel NAS326 firmware sérülékenysége
CVE-2023-4473 – Zyxel NAS326 firmware sérülékenysége
CVE-2023-37927 – Zyxel NAS326 firmware sérülékenysége
CVE-2023-35137 – Zyxel NAS326 firmware sérülékenysége
CVE-2023-35138 – Zyxel NAS326 firmware sérülékenysége
CVE-2023-49693 – NETGEAR ProSAFE Network Management System sérülékenysége
CVE-2023-5822 – CodeDropz Drag and Drop Multiple File Upload - Contact Form for WordPress sérülékenysége
Tovább a sérülékenységekhez »