Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Описание
FreeType - это свободно распространяемый высокопроизводительный переносимый обработчик шрифтов, который позволяет открывать и управлять файлами шрифтов. Он также позволяет загружать и генерировать отдельные печатные изображения символов. Пакет freetype позволяет работать только со шрифтами FreeType 2.
Обнаружено, что обработчик шрифтов FreeType некорректно проверяет некоторые значения при обработке входных потоков. Если пользователь загрузит специально сформированный файл шрифтов в приложение, использующее FreeType, это может привести к аварийному завершению работы приложения или позволит выполнить произвольный код с привилегиями пользователя, от имени которого запущено приложение. (CVE-2010-2805, CVE-2010-3311)
Ошибка, связанная с переполнением буфера в стеке, обнаружена в обработчике шрифтов FreeType при обработке некоторых шрифтов PostScript Type 1. Если пользователь загрузит специально сформированный файл шрифтов в приложение, использующее FreeType, это может привести к аварийному завершению работы приложения или позволит выполнить произвольный код с привилегиями пользователя, от имени которого запущено приложение. (CVE-2010-2808)
Ошибка, связанная с индексом массива, обнаружена в обработчике шрифтов FreeType при обработке некоторых файлов шрифтов PostScript Type 42. Если пользователь загрузит специально сформированный файл шрифтов в приложение, использующее FreeType, это может привести к аварийному завершению работы приложения или позволит выполнить произвольный код с привилегиями пользователя, от имени которого запущено приложение. (CVE-2010-2806)
Замечание: данной уязвимости подвержены только обработчики шрифтов FreeType 2.
Пользователям рекомендуется обновить свое программное обеспечение. Сервер X server необходимо перезапустить (выйти из сеанса, заново войти в сеанс), чтобы изменения вступили в силу.
Обнаружено, что обработчик шрифтов FreeType некорректно проверяет некоторые значения при обработке входных потоков. Если пользователь загрузит специально сформированный файл шрифтов в приложение, использующее FreeType, это может привести к аварийному завершению работы приложения или позволит выполнить произвольный код с привилегиями пользователя, от имени которого запущено приложение. (CVE-2010-2805, CVE-2010-3311)
Ошибка, связанная с переполнением буфера в стеке, обнаружена в обработчике шрифтов FreeType при обработке некоторых шрифтов PostScript Type 1. Если пользователь загрузит специально сформированный файл шрифтов в приложение, использующее FreeType, это может привести к аварийному завершению работы приложения или позволит выполнить произвольный код с привилегиями пользователя, от имени которого запущено приложение. (CVE-2010-2808)
Ошибка, связанная с индексом массива, обнаружена в обработчике шрифтов FreeType при обработке некоторых файлов шрифтов PostScript Type 42. Если пользователь загрузит специально сформированный файл шрифтов в приложение, использующее FreeType, это может привести к аварийному завершению работы приложения или позволит выполнить произвольный код с привилегиями пользователя, от имени которого запущено приложение. (CVE-2010-2806)
Замечание: данной уязвимости подвержены только обработчики шрифтов FreeType 2.
Пользователям рекомендуется обновить свое программное обеспечение. Сервер X server необходимо перезапустить (выйти из сеанса, заново войти в сеанс), чтобы изменения вступили в силу.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
https://rhn.redhat.com/errata/RHSA-2010-0864.html
https://rhn.redhat.com/errata/RHSA-2010-0864.html
Ссылки
CVE (CVE-2010-2805): https://www.redhat.com/security/data/cve/CVE-2010-2805.html
CVE (CVE-2010-2806): https://www.redhat.com/security/data/cve/CVE-2010-2806.html
CVE (CVE-2010-2808): https://www.redhat.com/security/data/cve/CVE-2010-2808.html
CVE (CVE-2010-3311): https://www.redhat.com/security/data/cve/CVE-2010-3311.html
BUGZILLA (621907): http://bugzilla.redhat.com/621907
BUGZILLA (621980): http://bugzilla.redhat.com/621980
BUGZILLA (623625): http://bugzilla.redhat.com/623625
BUGZILLA (625626): http://bugzilla.redhat.com/625626
Источник: CVE
Наименование: CVE-2010-2805
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2805
Источник: CVE
Наименование: CVE-2010-2806
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2806
Источник: CVE
Наименование: CVE-2010-2808
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2808
Источник: CVE
Наименование: CVE-2010-3311
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3311
CVE (CVE-2010-2806): https://www.redhat.com/security/data/cve/CVE-2010-2806.html
CVE (CVE-2010-2808): https://www.redhat.com/security/data/cve/CVE-2010-2808.html
CVE (CVE-2010-3311): https://www.redhat.com/security/data/cve/CVE-2010-3311.html
BUGZILLA (621907): http://bugzilla.redhat.com/621907
BUGZILLA (621980): http://bugzilla.redhat.com/621980
BUGZILLA (623625): http://bugzilla.redhat.com/623625
BUGZILLA (625626): http://bugzilla.redhat.com/625626
Источник: CVE
Наименование: CVE-2010-2805
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2805
Источник: CVE
Наименование: CVE-2010-2806
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2806
Источник: CVE
Наименование: CVE-2010-2808
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2808
Источник: CVE
Наименование: CVE-2010-3311
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3311