• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

DSA-3958-1 fontforge -- обновление безопасности

Главная Специалистам База уязвимостей DSA-3958-1 fontforge -- обновление безопасности

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
Описание
Было обнаружено, что FontForge, редактор шрифтов, неправильно выполняет
проверку входных данных. Злоумышленник может использовать эту уязвимость, если
пользователь откроет специально сформированный файл шрифтов OpenType, что приводит
к отказу в обслуживании из-за аварийной остановке приложения, либо выполнению
произвольного кода.
В предыдущем стабильном выпуске (jessie) эти проблемы были исправлены
в версии 20120731.b-5+deb8u1.
В стабильном выпуске (stretch) эти проблемы были исправлены в
версии 1:20161005~dfsg-4+deb9u1.
Рекомендуется обновить пакеты fontforge.
Как исправить
Проблема может быть решена обновлением операционной системыдо следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 9:
noarch:
fontforge - 1:20161005~dfsg-4+deb9u1
fontforge-common - 1:20161005~dfsg-4+deb9u1
fontforge-dbg - 1:20161005~dfsg-4+deb9u1
fontforge-nox - 1:20161005~dfsg-4+deb9u1
libfontforge-dev - 1:20161005~dfsg-4+deb9u1
libfontforge2 - 1:20161005~dfsg-4+deb9u1
libgdraw5 - 1:20161005~dfsg-4+deb9u1
python-fontforge - 1:20161005~dfsg-4+deb9u1
Debian GNU/Linux 8:
noarch:
fontforge - 20120731.b-5+deb8u1
fontforge-common - 20120731.b-5+deb8u1
fontforge-dbg - 20120731.b-5+deb8u1
fontforge-nox - 20120731.b-5+deb8u1
libfontforge-dev - 20120731.b-5+deb8u1
libfontforge1 - 20120731.b-5+deb8u1
libgdraw4 - 20120731.b-5+deb8u1
python-fontforge - 20120731.b-5+deb8u1
Ссылки
http://www.debian.org/security/dsa-3958/

Источник: CVE
Наименование: CVE-2017-11569
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-11569

Источник: CVE
Наименование: CVE-2017-11568
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-11568

Источник: CVE
Наименование: CVE-2017-11571
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-11571

Источник: CVE
Наименование: CVE-2017-11572
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-11572

Источник: CVE
Наименование: CVE-2017-11574
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-11574

Источник: CVE
Наименование: CVE-2017-11575
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-11575

Источник: CVE
Наименование: CVE-2017-11576
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-11576

Источник: CVE
Наименование: CVE-2017-11577
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-11577