FreeType PostScript Type1 betűtípus elemzés sérülékenység


2011. július 11. 07:56

CH azonosító

CH-5161

Angol cím

FreeType PostScript Type1 Font Parsing Vulnerability

Felfedezés dátuma

2011.07.07.

Súlyosság

Magas

Érintett rendszerek

FreeType
FreeType Project

Érintett verziók

FreeType 2.x

Összefoglaló

A FreeType olyan sérülékenysége vált ismertté, amelyet a támadók kihasználhatnak a felhasználó rendszerének a feltörésére.

Leírás

A sérülékenységet a “t1_decoder_parse_charstrings()” függvény (src/psaux/t1decode.c) hibája okozza. Ez kihasználható memória kezelési hiba okozására, amennyiben a felhasználó egy, a könyvtárat használó alkalmazással feldolgoz egy speciálisan kialakított PostScript Type1 betűkészletet.

A sérülékenységet  a 2.4.5. verzióban ismerték fel, de más verziók is érintettek lehetnek.

Megoldás

Csak megbízható forrásból származó dokumentumokat és betűtípusokat nyisson meg!

Támadás típusa

Input manipulation (Bemenet módosítás)

Hatás

Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

SECUNIA 45167
Egyéb referencia: lists.nongnu.org

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2014-4078 – Microsoft Exchange szerver sérülékenység
CVE-2025-6170 – Red Hat sebezhetősége
CVE-2025-6021 – Red Hat sebezhetősége
CVE-2025-49796 – Red Hat sebezhetősége
CVE-2025-5777 – Citrix NetScaler sebezhetősége
CVE-2025-49825 – Teleport sebezhetősége
CVE-2025-4322 – WordPress sérülékenység
CVE-2025-37091 – HPE StoreOnce Remote Code Execution sebezhetősége
CVE-2025-37093 – HPE StoreOnce Authentication Bypass sebezhetősége
Tovább a sérülékenységekhez »