Sécurité informatique

securite informatique
     SECURINFOS
     in English
     Bulletins sécurité
     Docs sécurité
     Logiciels sécurité
     Vieux Logiciels
     Forum sécurité
     Services
     Définitions
     Astuces Windows
     MetaSploit
     M$ OPcodes
     Passwords
     Dictionnaires
     Contact
     Liens

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

FreeType : Vulnérabilités Diverses


11/06/2008 10H38
Référence Secunia : SA30600 
Date de publication : 2008-06-11

Risque : Moyennement Critique. Niveau 3 sur 5.
Impact : DoS, Accès au système
Lieu : A distance


Solutions :
Correctif de l'éditeur


Produit :
FreeType 2.x

Référence CVE :
CVE-2008-1808


Description :
Quelques vulnérabilités ont été identifiées dans FreeType, qui pourraient être exploitées par des personnes malintentionnées afin de compromettre une application utilisant la librairie.

1) Une erreur de type "integer overflow" existe dans le traitement de fichier de PFB fonts. Cela pourrait être exploité pour causer un "heap overflow" via un fichier PFB contenant a specially crafted "Private" dictionary table.

2) Une erreur dans le traitement de fichiers de polices PFB pourrait être exploitée pour déclencher le "free()" de zones mémoires qui ne sont pas allouées sur le tas.

3) Une erreur off-by-one existe dans le traitement de fichiers de polices PFB. Cela pourrait être exploité pour causer un dépassement du tas de un octet via un fichier PFB spécialement conçu.

4) Une erreur off-by-one existe dans l'implémentation de l'instruction "SHC" en traitant des fichiers TTF. Cela pourrait être exploité pour causer un dépassement du tas de un octet via un fichier TTF spécialement conçu.

L'exploitation de ces vulnérabilités pourrait être exploitée par un attaquant distant afin de compromettre une machine vulnérable.

Les vulnérabilités sont rapportées en version 2.3.5. Les versions précédentes pourraient également être affectées.


Solutions :
Mettre à jour en version 2.3.6.


Vulnérabilité découverte par :

regenrecht, a rapporté via iDefense

Référence :
FreeType:
http://sourceforge.net/project/shownotes.php?release_id=605780

iDefense:
http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=715
http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=716
http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=717




Veuillez noter : Le information que ce bulletin Secunia est basé provient d'un tiers sans mention du contraire. Secunia collecte, valide, et vérifie tout les rapports de vulnérabilité issus de la recherche en sécurité de groupes, distributeurs ou autres.

Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.

Derniers bulletins de sécurité informatique

Bulletins de sécurité informatiques relatifs

20080918 Free PHP VX Guestbook Vulnérabilités de Contournement de la Sécurité 3
20080912 Ubuntu mise à jour pour freetype 3
20080911 Debian mise à jour pour freetype 3
20080807 Free Hosting Manager Insecure Traitement de Cookie Vulnérabilité
20080701 Diverses Extensions TYPO3 Vulnérabilités Diverses
20080611 FreeType Vulnérabilités Diverses
20070629 FreeType Bitmap Font Handling Vulnérabilité
20070607 Free PayPal Shopping Cart news id Vulnérabilité d'Injection SQL
20070405 FreeType BDF Font Dépassement d'Entier
20060519 FreeType read lwfn Dépassement d'Entier
20060322 Free Articles Directory page Vulnérabilité d'Inclusion de Fichier
20050905 Free SMTP Server Open Mail Relay Vulnérabilité
20021003 Divers Produits Traitement archive ZIP Buffer Overflow
 
Securite informatique

JA-PSI - Sécurité informatique - Tous droits réservés
formation sécurité informatiqe