Vulnérabilité dans FreeType

Gestion du document

Référence	CERTA-2009-AVI-179
Titre	Vulnérabilité dans FreeType
Date de la première version	11 mai 2009
Date de la dernière version	11 mai 2009
Source(s)	Bulletin de sécurité FreeType du 16 avril 2009
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque

Exécution de code arbitraire à distance.

Systèmes affectés

FreeType versions 2.3.9 et antérieures.

Résumé

Plusieurs vulnérabilités présentes dans la bibliothèque de fonctions FreeType permet à un utilisateur distant d'exécuter du code arbitraire.

Description

Plusieurs vulnérabilités sont présentes dans la bibliothèque de fonctions FreeType. Une personne malintentionnée peut exploiter ces failles par le biais de polices de caractères construites de façon particulière afin d'exécuter du code arbitraire sur le système vulnérable.

Solution

Se référer au bulletin de sécurité des éditeurs pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité FreeType du 16 avril 2009 :

http://git.savannah.gnu.org/cgit/freetype/freetype2.git/tree/ChangeLog

Bulletin de sécurité Debian DSA 1784 du 01 mai 2009 :
```
http://www.debian.org/security/2009/dsa-1784
```
Bulletin de sécurité Ubuntu USN-767-1 du 27 avril 2009 :
```
http://www.ubuntulinux.org/usn/usn-767-1
```

Référence CVE CVE-2009-0946 :

https://www.cve.org/CVERecord?id=CVE-2009-0946

Avis du CERT-FR

Objet: Vulnérabilité dans FreeType