Prilikom upotrebe programskog paketa FreeType uočen je novi sigurnosni propust. Riječ je o biblioteci programskih funkcija za prikaz fontova. Propust je posljedica pogreške u funkciji "t1_decoder_parse_charstrings()". Zlonamjernim korisnicima omogućuje izvršavanje proizvoljnog programskog koda pomoću posebno oblikovanih zlonamjernih PostScript Type1 fontova. Svim se korisnicima savjetuje izbjegavanje otvaranja dokumenata i fontova iz nepouzdanih izvora.

_______________________________________________________________________________

ID upozorenja: ADV-LSS-2011-07-037
Naslov: Otklonjena ranjivost programskog paketa FreeType
Datum: 2011-07-15
OS: Windows, Linux, Solaris
Programski paket: FreeType
Tip sigurnosnog problema: izvršavanje proizvoljnog programskog koda
Rizik: Velik
_______________________________________________________________________________

[1]  Uvod

U radu programskog paketa FreeType uocen je sigurnosni nedostatak.

Radi se o biblioteci programskih funkcija za prikaz fontova i njihovo citanje iz datoteka, a koristi ju veliki broj aplikacija.

Neke od karaktersitka su:

- jednostavan je za koristenje, ucinkovit i prilagodljiv,
- moze se koristiti u grafickim knjiznicama te za prikaz posluzitelja,
- FreeType je usluga i ne pruza API (eng. application programming interface) i dr.

Vise informacija o navedenom programskom paketu moguce je pronaci na sljedecoj web stranici:

http://www.nakid.org/

-------------------------------------------------------------------------------

[2]  Sigurnosni problem

Ranjivost uocena u radu programskog paketa FreeType zlonamjernim napadacima omogucuje kompromitaciju ranjivog sustava.

-------------------------------------------------------------------------------

[3]  Sigurnosna zastita

Svim se korisnicima preporuca izbjegavanje otvaranja nepouzdanih dokumenata ili fontova.

-------------------------------------------------------------------------------

[4]  Analiza

Spomenuta ranjivost je posljedica pogresaka unutar funkcije "t1_decoder_parse_charstrings()", odnosno datoteke "src/psaux/t1decode.c" i ima za posljedicu korupciju memorije. Propust je moguce iskoristiti podmetanjem posebno oblikovanih PostScript Type1 fontova koji ce se otvorati u aplikaciji koja koristi ranjivu biblioteku.

Ranjivost je potvrdjena u inacici 2.4.5, no postoji mogucnost da i ostale inacice sadrze istu ranjivost.

-------------------------------------------------------------------------------

[5]  Credit

Informacije o propustu otkrio je comex, a tekst izvorne preporuke nalazi se na sljedecoj web adresi:

http://lists.nongnu.org/archive/html/freetype-devel/2011-07/msg00015.html

-------------------------------------------------------------------------------

[6]  LSS/ZESOI/FER  

LSS, www.lss.hr - laboratorij za sustave i signale pri Zavodu za elektronicke 
  sustave i obradbu informacija Fakulteta elektrotehnike i racunarstva  
  Sveucilista u Zagrebu  

_______________________________________________________________________________