• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Бюллетень безопасности RHSA-2010:0736-01

Главная Специалистам База уязвимостей Бюллетень безопасности RHSA-2010:0736-01

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Описание
FreeType - это свободно распространяемый высокопроизводительный переносимый обработчик шрифтов, который позволяет открывать и управлять файлами шрифтов. Он также позволяет загружать и генерировать отдельные печатные изображения символов. Пакет freetype в Red Hat Enterprise Linux 3 позволяет работать со шрифтами FreeType 1 и FreeType 2.
Обнаружено, что обработчик шрифтов FreeType некорректно проверяет некоторые значения при обработке входных потоков. Если пользователь загрузит специально сформированный файл шрифтов в приложение, использующее FreeType, и соответствующие изображения символов шрифта последовательно генерируются библиотекой X FreeType (libXft), это может привести к переполнению буфера в динамической памяти в библиотеке libXft, что вызовет аварийный отказ в обслуживании приложения или позволит выполнить произвольный код с привилегиями пользователя, от  имени которого запущено приложение. (CVE-2010-3311)
Ошибка, связанная с индексом массива, обнаружена в обработчике шрифтов FreeType при обработке некоторых файлов шрифтов PostScript Type 42.  Если пользователь загрузит специально сформированный файл шрифтов в приложение, использующее FreeType, это может привести к аварийному завершению работы приложения или позволит выполнить произвольный код с привилегиями пользователя, от имени которого запущено приложение. (CVE-2010-2806)
Ошибка, связанная с переполнение стека, обнаружена в обработчике шрифтов FreeType при обработке файлов шрифтов PostScript Type 1, которые содержат вложенные вызовы Standard Encoding Accented Character (seac). Если пользователь загрузит специально сформированный файл шрифтов в приложение, использующее FreeType, это может привести к аварийному завершению работы приложения. (CVE-2010-3054)
Замечание: данной уязвимости подвержены только обработчики шрифтов FreeType 2.
Пользователям рекомендуется обновить свое программное обеспечение. Сервер X server необходимо перезапустить (выйти из сеанса, заново войти в сеанс), чтобы изменения вступили в силу.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
https://rhn.redhat.com/errata/RHSA-2010-0736.html
Ссылки
CVE (CVE-2010-2806): https://www.redhat.com/security/data/cve/CVE-2010-2806.html
CVE (CVE-2010-3054): https://www.redhat.com/security/data/cve/CVE-2010-3054.html
CVE (CVE-2010-3311): https://www.redhat.com/security/data/cve/CVE-2010-3311.html
BUGZILLA (621980): http://bugzilla.redhat.com/621980
BUGZILLA (623625): http://bugzilla.redhat.com/623625
BUGZILLA (625632): http://bugzilla.redhat.com/625632

Источник: CVE
Наименование: CVE-2010-2806
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2806

Источник: CVE
Наименование: CVE-2010-3054
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3054

Источник: CVE
Наименование: CVE-2010-3311
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3311