FreeType PostScript Type1 betűtípus elemzés sérülékenység – Nemzeti Kibervédelmi Intézet

NBSZ-NKI website

FreeType PostScript Type1 betűtípus elemzés sérülékenység

2011. július 11. 07:56

CH azonosító

CH-5161

Angol cím

FreeType PostScript Type1 Font Parsing Vulnerability

Felfedezés dátuma

2011.07.07.

Súlyosság

Érintett rendszerek

FreeType
FreeType Project

Érintett verziók

FreeType 2.x

Összefoglaló

A FreeType olyan sérülékenysége vált ismertté, amelyet a támadók kihasználhatnak a felhasználó rendszerének a feltörésére.

Leírás

A sérülékenységet a “t1_decoder_parse_charstrings()” függvény (src/psaux/t1decode.c) hibája okozza. Ez kihasználható memória kezelési hiba okozására, amennyiben a felhasználó egy, a könyvtárat használó alkalmazással feldolgoz egy speciálisan kialakított PostScript Type1 betűkészletet.

A sérülékenységet a 2.4.5. verzióban ismerték fel, de más verziók is érintettek lehetnek.

Megoldás

Csak megbízható forrásból származó dokumentumokat és betűtípusokat nyisson meg!

Támadás típusa

Input manipulation (Bemenet módosítás)

Hatás

Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

SECUNIA 45167
Egyéb referencia: lists.nongnu.org

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2025-33072 – Microsoft msagsfeedback.azurewebsites.net Information Disclosure sebezhetősége

CVE-2025-30377 – Microsoft Office Remote Code Execution sebezhetősége

CVE-2024-57726 – SimpleHelp sebezhetősége

CVE-2024-57728 – SimpleHelp sebezhetősége

CVE-2025-20114 – Cisco Unified Intelligence Center Privilege Escalation sebezhetősége

CVE-2025-20113 – Cisco Unified Intelligence Center Privilege Escalation sebezhetősége

CVE-2025-20152 – Cisco Identity Services Engine RADIUS Denial of Service sérülékenysége

CVE-2025-4632 – Samsung MagicINFO 9 Server Path Traversal sérülékenysége

CVE-2023-38950 – ZKTeco BioTime Path Traversal sérülékenysége

Tovább a sérülékenységekhez »

Ugrás a tetejére