RLSA-2022:7745

Опубликовано: 08 нояб. 2022

Источник: rocky

Оценка: Moderate

Описание

Moderate: freetype security update

FreeType is a free, high-quality, portable font engine that can open and manage font files. FreeType loads, hints, and renders individual glyphs efficiently.

Security Fix(es):

FreeType: Buffer overflow in sfnt_init_face (CVE-2022-27404)
FreeType: Segmentation violation via FNT_Size_Request (CVE-2022-27405)
Freetype: Segmentation violation via FT_Request_Size (CVE-2022-27406)

For more details about the security issue(s), including the impact, a CVSS score, acknowledgments, and other related information, refer to the CVE page(s) listed in the References section.

Additional Changes:

For detailed information on changes in this release, see the Rocky Linux 8.7 Release Notes linked from the References section.

Затронутые продукты

Rocky Linux 8

Наименование	Архитектура	Релиз	RPM
freetype	x86_64	9.el8	freetype-2.9.1-9.el8.x86_64.rpm
freetype-devel	x86_64	9.el8	freetype-devel-2.9.1-9.el8.x86_64.rpm

Показывать по

Связанные CVE

CVE-2022-27404

CVE-2022-27405

CVE-2022-27406

Ссылки на источники

Исправления

https://bugzilla.redhat.com/show_bug.cgi?id=2077985
Red Hat - 2077985
https://bugzilla.redhat.com/show_bug.cgi?id=2077989
Red Hat - 2077989
https://bugzilla.redhat.com/show_bug.cgi?id=2077991
Red Hat - 2077991

Связанные уязвимости

SUSE-SU-2022:3252-2

suse-cvrf

почти 3 года назад

Security update for freetype2

SUSE-SU-2022:3252-1

suse-cvrf

почти 3 года назад

Security update for freetype2

RLSA-2022:8340

rocky

больше 2 лет назад

Moderate: freetype security update

ELSA-2022-8340

oracle-oval

больше 2 лет назад

ELSA-2022-8340: freetype security update (MODERATE)

ELSA-2022-7745

oracle-oval

больше 2 лет назад

ELSA-2022-7745: freetype security update (MODERATE)

exploitDog

RLSA-2022:7745

Описание

Затронутые продукты

Rocky Linux 8: обновленные пакеты

Связанные CVE

Ссылки на источники

Исправления

Связанные уязвимости