Risque

  • Exécution de code arbitraire à distance

Systèmes affectés

FreeType versions 2.3.4 et antérieures.

Résumé

Une vulnérabilité dans FreeType permet l'exécution de code arbitraire à distance.

Description

Une vulnérabilité a été découverte dans FreeType concernant le traitement des polices au format TTF. Un utilisateur mal intentionné peut, par le biais d'une police au format TTF spécifiquement constituée, exécuter du code arbitraire à distance.

Solution

Appliquer le correctif de FreeType (voir Documentation).

Documentation