FreeType PostScript Type1 betűtípus elemzés sérülékenység – Nemzeti Kiberbiztonsági Intézet

NBSZ-NKI website

FreeType PostScript Type1 betűtípus elemzés sérülékenység

2011. július 11. 07:56

CH azonosító

CH-5161

Angol cím

FreeType PostScript Type1 Font Parsing Vulnerability

Felfedezés dátuma

2011.07.07.

Súlyosság

Érintett rendszerek

FreeType
FreeType Project

Érintett verziók

FreeType 2.x

Összefoglaló

A FreeType olyan sérülékenysége vált ismertté, amelyet a támadók kihasználhatnak a felhasználó rendszerének a feltörésére.

Leírás

A sérülékenységet a “t1_decoder_parse_charstrings()” függvény (src/psaux/t1decode.c) hibája okozza. Ez kihasználható memória kezelési hiba okozására, amennyiben a felhasználó egy, a könyvtárat használó alkalmazással feldolgoz egy speciálisan kialakított PostScript Type1 betűkészletet.

A sérülékenységet a 2.4.5. verzióban ismerték fel, de más verziók is érintettek lehetnek.

Megoldás

Csak megbízható forrásból származó dokumentumokat és betűtípusokat nyisson meg!

Támadás típusa

Input manipulation (Bemenet módosítás)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

SECUNIA 45167
Egyéb referencia: lists.nongnu.org

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2025-9968 – ASUS Armoury Crate sérülékenysége

CVE-2025-9337 – ASUS Armoury Crate sérülékenysége

CVE-2025-9336 – ASUS Armoury Crate sérülékenysége

CVE-2025-47827 – IGEL OS Use of a Key Past its Expiration Date sérülékenysége

CVE-2025-24990 – Microsoft Windows Untrusted Pointer Dereference sérülékenysége

CVE-2025-59230 – Microsoft Windows Improper Access Control sérülékenysége

CVE-2025-6264 – Rapid7 Velociraptor Incorrect Default Permissions sérülékenysége

CVE-2016-7836 – SKYSEA Client View Improper Authentication sérülékenysége

CVE-2025-7330 – Rockwell NAT CSRF sérülékenysége

Tovább a sérülékenységekhez »

Ugrás a tetejére