Информационная безопасность

Целочисленное переполнение в freetype (integer overflow)

back  новости / статьи / программы / поиск / эксплоиты  forward
[RU] switch to English


Целочисленное переполнение в freetype (integer overflow)
Опубликовано:25 мая 2007 г.
Источник:
SecurityVulns ID:7734
Тип:локальная
Уровень опасности:
5/10
Описание:Целочисленное переполнение при разборе шрифтов TTF приводит к переполнению буфера динамической памяти.
Затронутые продукты:FREETYPE : FreeType 2.3
CVE:CVE-2007-2754 (Integer signedness error in truetype/ttgload.c in Freetype 2.3.4 and earlier might allow remote attackers to execute arbitrary code via a crafted TTF image with a negative n_points value, which leads to an integer overflow and heap-based buffer overflow.)
Оригинальный текстdocumentRPATH, rPSA-2007-0108-1 freetype (25.05.2007)
О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород