‫ آسيب پذيري سرريز بافر در پردازش BDF Glyph در FreeType

IRCAD2012122387
شماره:IRCAD2012122387
تاريخ انتشار:26-12-2012
ميزان حساسيت:بسيار مهم
نرم افزارهاي تحت تاثير: 
FreeType 2.x
 
توضيح:
يك آسيب پذيري در FreeType گزارش شده است كهمي تواند توسط افراد خرابكار مورد سوء استفاده قرار بگيرد تا كنترل برنامه اي كه از كتابخانه استفاده مي كند را در اختيار بگيرند.
اين آسيب پذيري به علت يك خطا در تابع "_bdf_parse_glyphs()"  هنگام پردازش اطلاعات glyph  در فايل هاي Bitmap Distribution Format  ايجاد شده است و مي تواند براي ايجاد يك سرريز بافر مبتني بر heap مورد سوء استفاده قرار بگيرد.
سوء استفاده موفقيت آميز ممكن است منجر به اجراي كد دلخواه گردد.
اين آسيب پذيري در نسخه هاي پيش از 2.4.11 گزارش شده است.
 
راهكار:
به نسخه 2.4.11 به روز رساني نماييد.
 
منابع:
GNU:
 
Secunia:

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 9 دی 1391

امتیاز

امتیاز شما
تعداد امتیازها:0