Oracle Solaris libpango “hb_buffer_ensure()” memória újrafoglalás sérülékenység

CH azonosító

CH-5391

Angol cím

Oracle Solaris libpango "hb_buffer_ensure()" Memory Reallocation Vulnerability

Felfedezés dátuma

2011.08.16.

Súlyosság

Közepes

Érintett rendszerek

Oracle
Solaris

Érintett verziók

Oracle Solaris 11 Express

Összefoglaló

Az libpango-t tartalmazó Oracle Solaris olyan sérülékenysége vált ismertté, amelyet a támadók kihasználhatnak szolgáltatás megtagadás (DoS – Denial of Service) okozására és a könyvtárat használó alkalmazások feltörésére.

Leírás

A sérülékenység oka, hogy a pango/opentype/hb-buffer.c “hb_buffer_ensure()” függvénye nem ellenőrzi megfelelően a memória újrafoglalás műveletek visszatérési értékét, ami kihasználható egy nem megfelelő báziscím használatára, amikor a következő függvényben megkísérel hozzáférni a puffer tartalmához.

Megoldás

Telepítse a javítócsomagokat