Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
fontforge
(any)
fontforge-common
(any)
fontforge-dbg
(any)
fontforge-nox
(any)
libfontforge1
(any)
libfontforge2
(any)
libfontforge-dev
(any)
libgdraw4
(any)
libgdraw5
(any)
python-fontforge
(any)
Описание
Было обнаружено, что FontForge, редактор шрифтов, неправильно выполняет
проверку входных данных. Злоумышленник может использовать эту уязвимость, если
пользователь откроет специально сформированный файл шрифтов OpenType, что приводит
к отказу в обслуживании из-за аварийной остановке приложения, либо выполнению
произвольного кода.
В предыдущем стабильном выпуске (jessie) эти проблемы были исправлены
в версии 20120731.b-5+deb8u1.
В стабильном выпуске (stretch) эти проблемы были исправлены в
версии 1:20161005~dfsg-4+deb9u1.
Рекомендуется обновить пакеты fontforge.
проверку входных данных. Злоумышленник может использовать эту уязвимость, если
пользователь откроет специально сформированный файл шрифтов OpenType, что приводит
к отказу в обслуживании из-за аварийной остановке приложения, либо выполнению
произвольного кода.
В предыдущем стабильном выпуске (jessie) эти проблемы были исправлены
в версии 20120731.b-5+deb8u1.
В стабильном выпуске (stretch) эти проблемы были исправлены в
версии 1:20161005~dfsg-4+deb9u1.
Рекомендуется обновить пакеты fontforge.
Как исправить
Проблема может быть решена обновлением операционной системыдо следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 9:
noarch:
fontforge - 1:20161005~dfsg-4+deb9u1
fontforge-common - 1:20161005~dfsg-4+deb9u1
fontforge-dbg - 1:20161005~dfsg-4+deb9u1
fontforge-nox - 1:20161005~dfsg-4+deb9u1
libfontforge-dev - 1:20161005~dfsg-4+deb9u1
libfontforge2 - 1:20161005~dfsg-4+deb9u1
libgdraw5 - 1:20161005~dfsg-4+deb9u1
python-fontforge - 1:20161005~dfsg-4+deb9u1
Debian GNU/Linux 8:
noarch:
fontforge - 20120731.b-5+deb8u1
fontforge-common - 20120731.b-5+deb8u1
fontforge-dbg - 20120731.b-5+deb8u1
fontforge-nox - 20120731.b-5+deb8u1
libfontforge-dev - 20120731.b-5+deb8u1
libfontforge1 - 20120731.b-5+deb8u1
libgdraw4 - 20120731.b-5+deb8u1
python-fontforge - 20120731.b-5+deb8u1
Debian GNU/Linux 9:
noarch:
fontforge - 1:20161005~dfsg-4+deb9u1
fontforge-common - 1:20161005~dfsg-4+deb9u1
fontforge-dbg - 1:20161005~dfsg-4+deb9u1
fontforge-nox - 1:20161005~dfsg-4+deb9u1
libfontforge-dev - 1:20161005~dfsg-4+deb9u1
libfontforge2 - 1:20161005~dfsg-4+deb9u1
libgdraw5 - 1:20161005~dfsg-4+deb9u1
python-fontforge - 1:20161005~dfsg-4+deb9u1
Debian GNU/Linux 8:
noarch:
fontforge - 20120731.b-5+deb8u1
fontforge-common - 20120731.b-5+deb8u1
fontforge-dbg - 20120731.b-5+deb8u1
fontforge-nox - 20120731.b-5+deb8u1
libfontforge-dev - 20120731.b-5+deb8u1
libfontforge1 - 20120731.b-5+deb8u1
libgdraw4 - 20120731.b-5+deb8u1
python-fontforge - 20120731.b-5+deb8u1
Ссылки
http://www.debian.org/security/dsa-3958/
Источник: CVE
Наименование: CVE-2017-11569
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-11569
Источник: CVE
Наименование: CVE-2017-11568
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-11568
Источник: CVE
Наименование: CVE-2017-11571
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-11571
Источник: CVE
Наименование: CVE-2017-11572
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-11572
Источник: CVE
Наименование: CVE-2017-11574
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-11574
Источник: CVE
Наименование: CVE-2017-11575
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-11575
Источник: CVE
Наименование: CVE-2017-11576
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-11576
Источник: CVE
Наименование: CVE-2017-11577
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-11577
Источник: CVE
Наименование: CVE-2017-11569
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-11569
Источник: CVE
Наименование: CVE-2017-11568
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-11568
Источник: CVE
Наименование: CVE-2017-11571
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-11571
Источник: CVE
Наименование: CVE-2017-11572
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-11572
Источник: CVE
Наименование: CVE-2017-11574
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-11574
Источник: CVE
Наименование: CVE-2017-11575
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-11575
Источник: CVE
Наименование: CVE-2017-11576
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-11576
Источник: CVE
Наименование: CVE-2017-11577
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-11577