Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Apple Safari
(Win32 - 3.0, Win32 - 4.0)
freetype
(Unknown)
Описание
Целочисленное переполнение в FreeType позволяет злоумышленникам, действующим удаленно, выполнить произвольный код, используя векторы, связанные с большими значениями некоторых входных данных в smooth/ftsmooth.c, sfnt/ttcmap.c и cff/cffload.c.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.apple.com/safari/
http://bugzilla.redhat.com/491384
http://www.apple.com/safari/
http://bugzilla.redhat.com/491384
Ссылки