Premier Ministre

S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 16 juillet 2010

N° CERTA-2010-AVI-315

Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Vulnérabilités dans FreeType

Gestion du document

Référence	CERTA-2010-AVI-315
Titre	Vulnérabilités dans FreeType
Date de la première version	16 juillet 2010
Date de la dernière version	16 juillet 2010
Source(s)	Notes de la version 2.4.0 de FreeType

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Exécution de code arbitraire à distance

Systèmes affectés

FreeType versions 2.3.12 et antérieures.

Résumé

Plusieurs vulnérabilités dans FreeType permettent l'exécution de code arbitraire à distance.

Description

Plusieurs vulnérabilités dans la gestion des polices de FreeType ont été découvertes. Un attaquant peut, par le biais d'un fichier de police de caractères, provoquer l'exécution de code arbitraire à distance.

Solution

Mettre FreeType à jour en version 2.4.0.

Documentation

Notes de la version 2.4.0 de FreeType

http://sourceforge.net/projects/freetype/files/freetype2/2.4.0/NEWS/view

Référence CVE CVE-2010-2497

https://www.cve.org/CVERecord?id=CVE-2010-2497

Référence CVE CVE-2010-2498

https://www.cve.org/CVERecord?id=CVE-2010-2498

Référence CVE CVE-2010-2499

https://www.cve.org/CVERecord?id=CVE-2010-2499

Référence CVE CVE-2010-2500

https://www.cve.org/CVERecord?id=CVE-2010-2500

Référence CVE CVE-2010-2519

https://www.cve.org/CVERecord?id=CVE-2010-2519

Référence CVE CVE-2010-2520

https://www.cve.org/CVERecord?id=CVE-2010-2520

Gestion détaillée du document

le 16 juillet 2010: version initiale.