Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2015-04970

Опубликовано: 01 янв. 2015
Источник: fstec
CVSS2: 6.8
EPSS Средний

Описание

Уязвимость пакета freetype2-32bit операционной системы openSUSE, эксплуатация которой может привести к нарушению конфиденциальности, целостности и доступности защищаемой информации. Эксплуатация уязвимости может быть осуществлена удаленно

Вендор

Novell Inc.

Наименование ПО

openSUSE

Версия ПО

10.0 (openSUSE)
10.1 (openSUSE)
10.2 (openSUSE)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)

Возможные меры по устранению уязвимости

Установка обновления в соответствии с инструкцией по безопасности, доступной по адресу: https://www.suse.com/support/security/advisories/2007_41_freetype2.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 98%
0.4744
Средний

6.8 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2007-2754

ubuntu
около 18 лет назад

Integer signedness error in truetype/ttgload.c in Freetype 2.3.4 and earlier might allow remote attackers to execute arbitrary code via a crafted TTF image with a negative n_points value, which leads to an integer overflow and heap-based buffer overflow.

redhat логотип

CVE-2007-2754

redhat
около 18 лет назад

Integer signedness error in truetype/ttgload.c in Freetype 2.3.4 and earlier might allow remote attackers to execute arbitrary code via a crafted TTF image with a negative n_points value, which leads to an integer overflow and heap-based buffer overflow.

nvd логотип

CVE-2007-2754

nvd
около 18 лет назад

Integer signedness error in truetype/ttgload.c in Freetype 2.3.4 and earlier might allow remote attackers to execute arbitrary code via a crafted TTF image with a negative n_points value, which leads to an integer overflow and heap-based buffer overflow.

debian логотип

CVE-2007-2754

debian
около 18 лет назад

Integer signedness error in truetype/ttgload.c in Freetype 2.3.4 and e ...

github логотип

GHSA-frw9-68f2-x53q

github
около 3 лет назад

Integer signedness error in truetype/ttgload.c in Freetype 2.3.4 and earlier might allow remote attackers to execute arbitrary code via a crafted TTF image with a negative n_points value, which leads to an integer overflow and heap-based buffer overflow.

EPSS

Процентиль: 98%
0.4744
Средний

6.8 Medium

CVSS2