Risques
- Déni de service à distance
- Exécution de code arbitraire à distance
Systèmes affectés
TrueType 2.x.
Résumé
De multiples vulnérabilités, permettant notamment de l'exécution de code arbitraire à distance, sont présentes dans TrueType.
Description
De multiples vulnérabilités sont présentes dans TrueType. Ces vulnérabilités peuvent notamment être utilisées par une personne malintentionnée pour provoquer l'exécution de code arbitraire.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Rapport de bug du projet : https://savannah.nongnu.org/bugs/?35608
- Rapport de bug du projet : https://savannah.nongnu.org/bugs/?35659
- Rapport de bug du projet : https://savannah.nongnu.org/bugs/?35689
- Rapport de bug du projet : https://savannah.nongnu.org/bugs/?35641
- Rapport de bug du projet : https://savannah.nongnu.org/bugs/?35607
- Référence CVE CVE-2012-1126 https://www.cve.org/CVERecord?id=CVE-2012-1126
- Référence CVE CVE-2012-1127 https://www.cve.org/CVERecord?id=CVE-2012-1127
- Référence CVE CVE-2012-1128 https://www.cve.org/CVERecord?id=CVE-2012-1128
- Référence CVE CVE-2012-1129 https://www.cve.org/CVERecord?id=CVE-2012-1129
- Référence CVE CVE-2012-1130 https://www.cve.org/CVERecord?id=CVE-2012-1130
- Référence CVE CVE-2012-1131 https://www.cve.org/CVERecord?id=CVE-2012-1131
- Référence CVE CVE-2012-1132 https://www.cve.org/CVERecord?id=CVE-2012-1132
- Référence CVE CVE-2012-1133 https://www.cve.org/CVERecord?id=CVE-2012-1133
- Référence CVE CVE-2012-1134 https://www.cve.org/CVERecord?id=CVE-2012-1134
- Référence CVE CVE-2012-1135 https://www.cve.org/CVERecord?id=CVE-2012-1135
- Référence CVE CVE-2012-1136 https://www.cve.org/CVERecord?id=CVE-2012-1136
- Référence CVE CVE-2012-1137 https://www.cve.org/CVERecord?id=CVE-2012-1137
- Référence CVE CVE-2012-1138 https://www.cve.org/CVERecord?id=CVE-2012-1138
- Référence CVE CVE-2012-1139 https://www.cve.org/CVERecord?id=CVE-2012-1139
- Référence CVE CVE-2012-1140 https://www.cve.org/CVERecord?id=CVE-2012-1140
- Référence CVE CVE-2012-1141 https://www.cve.org/CVERecord?id=CVE-2012-1141
- Référence CVE CVE-2012-1142 https://www.cve.org/CVERecord?id=CVE-2012-1142
- Référence CVE CVE-2012-1143 https://www.cve.org/CVERecord?id=CVE-2012-1143
- Référence CVE CVE-2012-1144 https://www.cve.org/CVERecord?id=CVE-2012-1144