SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection Référence Secunia : SA20100 Risque : Moyennement Critique. Niveau 3 sur 5.  Impact : DoS, Accès au système Lieu : A distance Solutions : Correctif de l'éditeur Produit : FreeType 2.x Description : Une vulnérabilité a été rapportée dans FreeType, qui pourrait être exploitée par des personnes malintentionnées pour causer un Déni de Service (DoS) et potentiellement compromettre des applications en utilisant la librairie. La vulnérabilité est causée du fait d'un dépassement de capacité de type erreur de dépassement d'entier dans le "read_lwfn()" dans src/base/ftmac.c. Cela pourrait être exploité pour causer un "heap overflow" via a specially crafted LWFN file. La vulnérabilité a été rapportée en version 2.2. Les versions précédentes pourraient également être affectées. Solutions : Mettre à jour en version 2.2.1. http://sourceforge.net/project/showfiles.php?group_id=3157&package_id=3121 Vulnérabilité découverte par : Vulnérabilité découverte par l'éditeur. Référence : http://sourceforge.net/project/shownotes.php?release_id=416463 Veuillez noter : L'information, sur laquelle est basé ce bulletin Secunia, provient d'un tiers sans mention du contraire. Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs. |
SECURINFOS
|
|