CH azonosító
CH-4575Angol cím
Oracle Solaris Freetype "Ins_SHZ()" VulnerabilityFelfedezés dátuma
2011.03.20.Súlyosság
KözepesÖsszefoglaló
Az Oracle Solaris olyan sérülékenységét jelentették, amelyet kihasználva szolgáltatás megtagadást (DoS – Denial of Service) lehetséges előidézni vagy feltörni a könyvtárat használó alkalmazást.
Leírás
A sérülékenységet a FreeType hibája okozza.
Az src/truetype/ttinterp.c “Ins_SHZ()” függvényének egy “SHZ” bytecode parancsok kezelésekor jelentkező hibája kihasználható az alkalmazás összeomlasztására és tetszőleges kód futtatására speciálisan erre a célra készített betűkészlet segítségével.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Security bypass (Biztonsági szabályok megkerülése)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 43833
SECUNIA 41738
CVE-2010-3814 - NVD CVE-2010-3814
Gyártói referencia: blogs.sun.com