Risques
- Déni de service à distance
- Exécution de code arbitraire à distance
Systèmes affectés
FreeType versions 2.4.1 et antérieures.
Résumé
Plusieurs vulnérabilités présentes dans FreeType permettent à un utilisateur distant malintentionné de provoquer un déni de service ou d'exécuter du code arbitraire à distance.
Description
Plusieurs vulnérabilités sont présentes dans la bibliothèque de fonctions FreeType :
- la première (CVE-2010-1797) est relative au support des polices de caractères de type Compact Font Format (CFF) ;
- la seconde (CVE-2010-2805) concerne le traitement des polices de type Adobe Type 1 Mac (LWFN) ;
- la troisième (CVE-2010-2806) est due à une erreur dans le traitement des polices de type T42 ;
- la quatrième (CVE-2010-2807) est relative à la mise en œuvre de la macro-commande BOUNDS incluse dans certaines polices ;
- la dernière (CVE-2010-2808) est liée à une erreur dans une fonction (FT_Stream_EnterFrame()) utilisée dans le traitement de certaines polices.
Toutes ces vulnérabilités permettent à un utilisateur distant malintentionné de provoquer un déni de service ou d'exécuter du code arbitraire.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité RedHat RHSA-2010:0607 du 05 août 2010 : https://rhn.redhat.com/errata/RHSA-2010-0607.html http://rhn.redhat.com/errata/RHSA-2010-0607.html
- Bulletin de sécurité Ubuntu USN-972-1 du 17 août 2010 : https://www.ubuntu.com/usn/usn-972-1
- Liste des changements apportés à la version 2.4.2 de FreeType : http://freetype.sourceforge.net/index2.html#release-freetype-2.4.2
- Référence CVE CVE-2010-1797 https://www.cve.org/CVERecord?id=CVE-2010-1797
- Référence CVE CVE-2010-2805 https://www.cve.org/CVERecord?id=CVE-2010-2805
- Référence CVE CVE-2010-2806 https://www.cve.org/CVERecord?id=CVE-2010-2806
- Référence CVE CVE-2010-2807 https://www.cve.org/CVERecord?id=CVE-2010-2807
- Référence CVE CVE-2010-2808 https://www.cve.org/CVERecord?id=CVE-2010-2808
