CH azonosító
CH-6759Angol cím
Mozilla Firefox Mobile FreeType Multiple VulnerabilitiesFelfedezés dátuma
2012.04.24.Súlyosság
MagasÖsszefoglaló
A Mozilla Firefox Mobile olyan sérülékenysége vált ismertté, amelyet a támadók kihasználhatnak a felhasználó sérülékeny rendszerének feltörésére.
Leírás
A sérülékenységeket a FreeType könyvtár sérülékeny verziója okozza.
- Egy hiba az src/type1/t1parse.c-ben, amikor a szótárak feldolgozása történik, speciálisan kialakított Type1 fájllal kihasználható halom alapú memória kezelési hiba okozására.
- Egy hiba az src/bdf/bdflib.c-ben, amikor a kódolt mező kezelése történik, speciálisan kialakított Bitmap Distribution Format (BDF) betűtípus (font) fájllal kihasználható halom alapú memória kezelési hiba okozására.
- Egy hiba az src/winfonts/winfnt.c-ben, amikor a karakterjelek számának feldolgozása történik, speciálisan kialakított TrueType betűtípus (font) fájllal kihasználható halom alapú memória kezelési hiba okozására.
- Egy hiba az src/truetype/ttgload.c-ben, amikor a zone2 mutató pont kezelése történik, speciálisan kialakított TrueType betűtípus (font) fájllal kihasználható halom alapú memória kezelési hiba okozására.
- Egy hiba az src/bdf/bdflib.c-ben, amikor negatív kódolási értékek feldolgozása történik, speciálisan kialakított Bitmap Distribution Format (BDF) betűtípus (font) fájllal kihasználható halom alapú memória kezelési hiba okozására.
- Egy egész túlcsordulás hiba a “_bdf_parse_glyphs()” függvényben (src/bdf/bdflib.c), amikor a Bounding Box (BBX) paraméterek feldolgozása történik, speciálisan kialakított Bitmap Distribution Format (BDF) betűtípus (font) fájllal kihasználható halom alapú puffer túlcsordulás okozására.
A sérülékenységek sikeres kihasználása tetszőleges kód futtatását teszik lehetővé.
Megjegyzés: További hibák vannak jelen különböző font fájlok feldolgozásakor, amelyek hozzáférés megtagadást okozhatnak és összeomlaszthatják az alkalmazást.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Other (Egyéb)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.mozilla.org
SECUNIA 48973
SECUNIA 48268
Egyéb referencia: savannah.nongnu.org
Egyéb referencia: savannah.nongnu.org
Egyéb referencia: savannah.nongnu.org
Egyéb referencia: savannah.nongnu.org
Egyéb referencia: savannah.nongnu.org
Egyéb referencia: sourceforge.net
CVE-2012-1126 - NVD CVE-2012-1126
CVE-2012-1127 - NVD CVE-2012-1127
CVE-2012-1128 - NVD CVE-2012-1128
CVE-2012-1129 - NVD CVE-2012-1129
CVE-2012-1130 - NVD CVE-2012-1130
CVE-2012-1131 - NVD CVE-2012-1131
CVE-2012-1132 - NVD CVE-2012-1132
CVE-2012-1133 - NVD CVE-2012-1133
CVE-2012-1134 - NVD CVE-2012-1134
CVE-2012-1135 - NVD CVE-2012-1135
CVE-2012-1136 - NVD CVE-2012-1136
CVE-2012-1137 - NVD CVE-2012-1137
CVE-2012-1138 - NVD CVE-2012-1138
CVE-2012-1139 - NVD CVE-2012-1139
CVE-2012-1140 - NVD CVE-2012-1140
CVE-2012-1141 - NVD CVE-2012-1141
CVE-2012-1142 - NVD CVE-2012-1142
CVE-2012-1143 - NVD CVE-2012-1143
CVE-2012-1144 - NVD CVE-2012-1144
