Érintett rendszerek
FreeTypeFreeType Project
Solaris
Sun Microsystems
Érintett verziók
Sun Microsystems Solaris 8, 9, 10
FreeType Project FreeType 2.x
Összefoglaló
A Solaris sérülékenységeit azonosították, amelyet kihasználva rosszindulatú támadók veszélyeztethetik a libfreetype könyvtárat használó alkalmazást .
Leírás
A Solaris sérülékenységeit azonosították, amelyet kihasználva rosszindulatú támadók veszélyeztethetik a libfreetype könyvtárat használó alkalmazást .
Bővebb információ:
Secunia SA30600
A sérülékenységeket a Solaris 8, 9 és 10-ben jelentették, SPARC és x86 platformokra egyaránt.
Megoldás
Alkalmazza a gyártó javaslatait, hogy mérsékelje a hatást (bővebb információért kérjük nézze meg a gyártó bejelentését).
Jelentések szerint a végső javítás még nem készült el.
Támadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
CVE-2008-1808 - NVD CVE-2008-1808
SECUNIA 30766
SECUNIA 30600
CVE-2008-1806 - NVD CVE-2008-1806
CVE-2008-1807 - NVD CVE-2008-1807
Gyártói referencia: sunsolve.sun.com