Detalji

U radu programskog paketa FreeType, za sustav Fedora 17, uočeni su višestruki sigurnosni propusti. Udaljenim napadačima omogućuju izvođenje DoS napada i pokretanje proizvoljnog programskog koda.

Paket: FreeType 2.x
Operacijski sustavi: Fedora 17
Kritičnost: 5.9
Problem: neodgovarajuće rukovanje datotekama, pogreška u programskoj funkciji
Iskorištavanje: udaljeno
Posljedica: proizvoljno izvršavanje programskog koda, uskraćivanje usluga (DoS)
Rješenje: programska zakrpa proizvođača
CVE: CVE-2012-1126, CVE-2012-1127, CVE-2012-1128, CVE-2012-1130, CVE-2012-1131, CVE-2012-1132, CVE-2012-1133, CVE-2012-1134, CVE-2012-1135, CVE-2012-1136, CVE-2012-1137, CVE-2012-1138, CVE-2012-1139, CVE-2012-1140, CVE-2012-1141, CVE-2012-1142, CVE-2012-1143
Izvorni ID preporuke: FEDORA-2012-4935
Izvor: Fedora
 
Problem:
Propusti su posljedica cjelobrojnog prepisivanja u funkciji "_bdf_parse_glyphs()", višestrukih pogrešaka u brojnim datotekama, kao npr. "src/type1/t1parse.c", "src/bdf/bdflib.c", "src/winfonts/winfnt.c", itd. Za detaljniji uvid u sve propuste preporuča se pregled teksta izvorne preporuke.
Posljedica:
Napadač ih može iskoristiti za izvođenje DoS napada i pokretanje proizvoljnog programskog koda.
Rješenje:
Korisnici se potiču na instalaciju nadogradnje.

Izvorni tekst preporuke
Idi na vrh