‫ چندين آسيب پذيري در FreeType

IRCAD2012031770
شماره:IRCAD2012031770
تاريخ انتشار:07-03-2012
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير: 
FreeType 2.x
 
توضيح:
چندين آسيب پذيري در FreeType گزارش شده است كه مي تواند توسط افراد خرابكار مورد سوء استفاده قرار بگيرد تا به طور بالقوه با استفاده از كتابخانه كنترل يك برنامه كاربردي را در اختيار بگيرند.
1) يك خطا در src/type1/t1parse.c هنگام پردازش لغت نامه هامي تواند براي ايجاد يك تخريب حافظه مبتني بر heap از طريق يك فايل فونت نوع 1 دستكاري شده خاص مورد سوء استفاده قرار بگيرد.
2) يك خطا در src/bdf/bdflib.c هنگام پردازش زمينه هاي رمزگذاري شده مي تواند براي ايجاد يك تخريب حافظه مبتني بر heap از طريق يك فايل فونت BDF( فرمت توزيع شده Bitmap) دستكاري شده خاص مورد سوء استفاده قرار بگيرد.
3) يك خطا در src/winfonts/winfnt.c هنگام پردازش تعدادي از علامت ها مي تواند براي ايجاد يك تخريب حافظه مبتني بر heap از طريق يك فايل فونت True Type دستكاري شده خاص مورد سوء استفاده قرار بگيرد.
4) يك خطا در src/truetype/ttgload.c هنگام مديريت نشانگر zone2 مي تواند براي ايجاد يك تخريب حافظه مبتني بر heap از طريق يك فايل فونت True Type دستكاري شده خاص مورد سوء استفاده قرار بگيرد.
5) يك خطا در in src/bdf/bdflib.c هنگام پردازش مقادير منفي رمزگذاري شده مي تواند براي ايجاد يك تخريب حافظه از طريق يك فايل فونت (BDF) دستكاري شده خاص مورد سوء استفاده قرار بگيرد.
سوء استفاده موفقيت آميز از اين آسيب پذيري ممكن است منجر به اجراي كد دلخواه گردد.
توجه: به علاوه، تعدادي خطا هنگام پردازش فايل هاي فونت مختلف وجود دارد كه ممكن است منجر به تغيير دسترسي و آسيب رساندن به برنامه شود.   
 
راهكار:
اين آسيب پذيري ها در repositoryGIT برطرف شده اند.
 
منابع:
 
Secunia:
 
 
 

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 17 اسفند 1390

امتیاز

امتیاز شما
تعداد امتیازها:0