Информационная безопасность
[RU] switch to English


Уязвимости безопасности в FreeType
Опубликовано:14 января 2013 г.
Источник:
SecurityVulns ID:12834
Тип:библиотека
Уровень опасности:
6/10
Описание:Различные уязвимости при разборе шрифтов BDF.
Затронутые продукты:FREETYPE : FreeType 2.4
CVE:CVE-2012-5670 (The _bdf_parse_glyphs function in FreeType before 2.4.11 allows context-dependent attackers to cause a denial of service (out-of-bounds write and crash) via vectors related to BDF fonts and an ENCODING field with a negative value.)
 CVE-2012-5669 (The _bdf_parse_glyphs function in FreeType before 2.4.11 allows context-dependent attackers to cause a denial of service (crash) and possibly execute arbitrary code via vectors related to BDF fonts and an incorrect calculation that triggers an out-of-bounds read.)
 CVE-2012-5668 (FreeType before 2.4.11 allows context-dependent attackers to cause a denial of service (NULL pointer dereference and crash) via vectors related to BDF fonts and the improper handling of an "allocation error" in the bdf_free_font function.)
Оригинальный текстdocumentUBUNTU, [USN-1686-1] FreeType vulnerabilities (14.01.2013)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород