Уязвимость переполнения буфера в файле "ftmulti.c" демонстрационной программы "ftmulti" в FreeType, позволяющая вызвать отказ в обслуживании или выполнить произвольный код через специально созданный шрифтовый файл
Описание
Обнаружена уязвимость переполнения буфера в файле ftmulti.c демонстрационной программы ftmulti в FreeType до версии 2.4.2. Удалённые злоумышленники могут вызвать отказ в обслуживании (аварийное завершение работы приложения) или, возможно, выполнить произвольный код через специально созданный шрифтовый файл.
Затронутые версии ПО
- FreeType до версии 2.4.2
Тип уязвимости
- Переполнение буфера
- Отказ в обслуживании (DoS)
- Выполнение произвольного кода
Затронутые пакеты
| Платформа | Пакет | Состояние | Рекомендация | Релиз |
|---|---|---|---|---|
| Red Hat Enterprise Linux 6 | freetype | Affected | ||
| Red Hat Enterprise Linux 3 | freetype | Fixed | RHSA-2010:0577 | 30.07.2010 |
| Red Hat Enterprise Linux 4 | freetype | Fixed | RHSA-2010:0578 | 30.07.2010 |
| Red Hat Enterprise Linux 5 | freetype | Fixed | RHSA-2010:0578 | 30.07.2010 |
Показывать по
Дополнительная информация
Статус:
EPSS
3.7 Low
CVSS2
Связанные уязвимости
Buffer overflow in ftmulti.c in the ftmulti demo program in FreeType before 2.4.2 allows remote attackers to cause a denial of service (application crash) or possibly execute arbitrary code via a crafted font file.
Buffer overflow in ftmulti.c in the ftmulti demo program in FreeType before 2.4.2 allows remote attackers to cause a denial of service (application crash) or possibly execute arbitrary code via a crafted font file.
Buffer overflow in ftmulti.c in the ftmulti demo program in FreeType b ...
Buffer overflow in ftmulti.c in the ftmulti demo program in FreeType before 2.4.2 allows remote attackers to cause a denial of service (application crash) or possibly execute arbitrary code via a crafted font file.
EPSS
3.7 Low
CVSS2