CVE-2012-5668

Опубликовано: 15 дек. 2012

Источник: redhat

CVSS2: 4.3

EPSS Низкий

Уязвимость отказа в обслуживании (DoS) в FreeType, связанная с неправильной обработкой ошибок выделения памяти в функции "bdf_free_font"

Описание

Обнаружена уязвимость в FreeType, которая позволяет злоумышленникам, зависящим от контекста (context-dependent), вызвать отказ в обслуживании (разыменование NULL-указателя и аварийное завершение работы программы) через векторы, связанные с шрифтами BDF и неправильной обработкой "ошибки выделения памяти" в функции bdf_free_font.

Заявление

Служба безопасности Red Hat оценила эту проблему как имеющую низкое влияние на безопасность. В настоящее время не планируется устранение данной уязвимости в будущих обновлениях. Для получения дополнительной информации обратитесь к классификации серьезности проблем.

Затронутые версии ПО

FreeType до версии 2.4.11

Тип уязвимости

Разыменование NULL-указателя (NULL pointer dereference)
Аварийное завершение работы программы (crash)
Отказ в обслуживании (DoS)

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 5	freetype	Not affected
Red Hat Enterprise Linux 6	freetype	Will not fix

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low

Дефект:

CWE-476

https://bugzilla.redhat.com/show_bug.cgi?id=890087freetype: NULL Pointer Dereference in bdf_free_font (#37905)

EPSS

Процентиль: 86%

0.02815

Низкий

4.3 Medium

CVSS2

Связанные уязвимости

CVE-2012-5668

ubuntu

около 13 лет назад

FreeType before 2.4.11 allows context-dependent attackers to cause a denial of service (NULL pointer dereference and crash) via vectors related to BDF fonts and the improper handling of an "allocation error" in the bdf_free_font function.