CH azonosító
CH-8157Angol cím
FreeType BDF Glyph Processing Buffer Overflow VulnerabilityFelfedezés dátuma
2012.12.25.Súlyosság
MagasÖsszefoglaló
A FreeType olyan sérülékenysége vált ismertté, amelyet a támadók kihasználhatnak a könyvtárat használó alkalmazások feltörésére.
Leírás
A sérülékenységet a “_bdf_parse_glyphs()” függvényben (src/bdf/bdflib.c) található hiba okozza, amikor a Bitmap Distribution Format fájlokban a glyph információ feldolgozása történik és ez kihasználható halom alapú puffer túlcsordulás okozására.
A sérülékenység sikeres kihasználása tetszőleges kód futtatását teszi lehetővé.
A sérülékenységet a 2.4.11 megelőző verziókban ismerték fel.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
System access (Rendszer hozzáférés)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 51519
CVE-2012-5670 - NVD CVE-2012-5670
Egyéb referencia: savannah.nongnu.org
