FreeType BDF Glyph feldolgozás puffer túlcsordulás sérülékenység

CH azonosító

CH-8157

Angol cím

FreeType BDF Glyph Processing Buffer Overflow Vulnerability

Felfedezés dátuma

2012.12.25.

Súlyosság

Magas

Érintett rendszerek

FreeType
FreeType Project

Érintett verziók

FreeType 2.x

Összefoglaló

A FreeType olyan sérülékenysége vált ismertté, amelyet a támadók kihasználhatnak a könyvtárat használó alkalmazások feltörésére.

Leírás

A sérülékenységet a “_bdf_parse_glyphs()” függvényben (src/bdf/bdflib.c) található hiba okozza, amikor a Bitmap Distribution Format fájlokban a glyph információ feldolgozása történik és ez kihasználható halom alapú puffer túlcsordulás okozására.

A sérülékenység sikeres kihasználása tetszőleges kód futtatását teszi lehetővé.

A sérülékenységet a 2.4.11 megelőző verziókban ismerték fel.

Megoldás

Frissítsen a legújabb verzióra