en

‫ آسيب پذيري تجزيه فونت CID-keyed در FreeType

IRCAD2011111547
شماره:IRCAD2011111547
تاريخ انتشار: 15-11-2011
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير:
FreeType 2.x
توضيح:
تعدادي آسيب پذيري درFreeType گزارش شده است كه مي توانند توسط افراد خرابكار مورد سوء استفاده قرار بگيرند تا با استفاده از كتابخانه كنترل يك برنامه كاربردي را در اختيار بگيرند.
اين آسيب پذيري ها به علت خطاهايي در src/cid/cidload.c هنگام تجزيه فونت هاي نوع يك CID-keyed ايجاد شده اند. اين مساله مي تواند براي تخريب حافظه از طريق يك فايا فونت دستكاري شده خاص مورد سوء استفاده قرار بگيرند.
سوء استفاده موفقيت آميز از اين آسيب پذيري ها ممكن است منجر به اجراي كد دلخواه گردد.
اين آسيب پذيري ها در نسخه هاي پيش از 2.4.8 گزارش شده اند.
راهكار:
به نسخه 2.4.8 به روز رساني نماييد.
منابع:
Secunia:

The Wall

No comments
You need to sign in to comment