• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Бюллетень безопасности RHSA-2010:0578-01

Главная Специалистам База уязвимостей Бюллетень безопасности RHSA-2010:0578-01

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
Описание
FreeType - это свободно распространяемый высокопроизводительный переносимый обработчик шрифтов, который позволяет открывать и управлять файлами шрифтов. Он также позволяет загружать и генерировать отдельные печатные изображения символов. Пакет freetype в Red Hat Enterprise Linux 4 позволяет работать со шрифтами FreeType 1 и FreeType 2. Пакет freetype в Red Hat Enterprise Linux 5 и 6 позволяет работать только со шрифтами FreeType 2.
Ошибка, связанная с работой с памятью, обнаружена в обработчике шрифтов FreeType при обработке файлов шрифтов. Если пользователь загрузит специально сформированный файл шрифтов в приложение, использующее FreeType, это может привести к аварийному завершению работы приложения или позволит выполнить произвольный код с привилегиями пользователя, от имени которого запущено приложение. (CVE-2010-2498)
Ошибка, связанная с целочисленным переполнением, обнаружена в обработчике шрифтов FreeType при обработке файлов шрифтов. Если пользователь загрузит специально сформированный файл шрифтов в приложение, использующее FreeType, это может привести к аварийному завершению работы приложения или позволит выполнить произвольный код с привилегиями пользователя, от имени которого запущено приложение. (CVE-2010-2500)
Ошибка, связанная с переполнением буфера. обнаружена в обработчике шрифтов FreeType при обработке файлов шрифтов. Если пользователь загрузит специально сформированный файл шрифтов в приложение, использующее FreeType, это может привести к аварийному завершению работы приложения или позволит выполнить произвольный код с привилегиями пользователя, от имени которого запущено приложение. (CVE-2010-2499, CVE-2010-2519)
Ошибка, связанная с переполнением буфера обнаружена в демо-приложениях FreeType. Если пользователь загрузит специально сформированный файл приложений в демо-приложение, это может привести к аварийному завершению работы приложения или позволит выполнить произвольный код с привилегиями пользователя, от имени которого запущено приложение. (CVE-2010-2527, CVE-2010-2541)
Замечание: данной уязвимости подвержены только обработчики шрифтов FreeType 2.
Пользователям рекомендуется обновить свое программное обеспечение. Сервер X server необходимо перезапустить (выйти из сеанса, заново войти в сеанс), чтобы изменения вступили в силу.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
https://rhn.redhat.com/errata/RHSA-2010-0578.html
Ссылки
CVE (CVE-2010-2498): https://www.redhat.com/security/data/cve/CVE-2010-2498.html
CVE (CVE-2010-2499): https://www.redhat.com/security/data/cve/CVE-2010-2499.html
CVE (CVE-2010-2500): https://www.redhat.com/security/data/cve/CVE-2010-2500.html
CVE (CVE-2010-2519): https://www.redhat.com/security/data/cve/CVE-2010-2519.html
CVE (CVE-2010-2527): https://www.redhat.com/security/data/cve/CVE-2010-2527.html
CVE (CVE-2010-2541): https://www.redhat.com/security/data/cve/CVE-2010-2541.html
BUGZILLA (613160): http://bugzilla.redhat.com/613160
BUGZILLA (613162): http://bugzilla.redhat.com/613162
BUGZILLA (613167): http://bugzilla.redhat.com/613167
BUGZILLA (613194): http://bugzilla.redhat.com/613194
BUGZILLA (614557): http://bugzilla.redhat.com/614557
BUGZILLA (617342): http://bugzilla.redhat.com/617342

Источник: CVE
Наименование: CVE-2010-2498
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2498

Источник: CVE
Наименование: CVE-2010-2499
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2499

Источник: CVE
Наименование: CVE-2010-2500
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2500

Источник: CVE
Наименование: CVE-2010-2519
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2519

Источник: CVE
Наименование: CVE-2010-2527
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2527

Источник: CVE
Наименование: CVE-2010-2541
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2541