Risque
Exécution de code arbitraire à distance.
Systèmes affectés
FreeType versions 2.3.12 et antérieures.
Résumé
Plusieurs vulnérabilités dans FreeType permettent l'exécution de code arbitraire à distance.
Description
Plusieurs vulnérabilités dans la gestion des polices de FreeType ont été découvertes. Un attaquant peut, par le biais d'un fichier de police de caractères, provoquer l'exécution de code arbitraire à distance.
Solution
Mettre FreeType à jour en version 2.4.0.
Documentation
- Notes de la version 2.4.0 de FreeType :
http://sourceforge.net/projects/freetype/files/freetype2/2.4.0/NEWS/view
- Référence CVE CVE-2010-2497 :
https://www.cve.org/CVERecord?id=CVE-2010-2497
- Référence CVE CVE-2010-2498 :
https://www.cve.org/CVERecord?id=CVE-2010-2498
- Référence CVE CVE-2010-2499 :
https://www.cve.org/CVERecord?id=CVE-2010-2499
- Référence CVE CVE-2010-2500 :
https://www.cve.org/CVERecord?id=CVE-2010-2500
- Référence CVE CVE-2010-2519 :
https://www.cve.org/CVERecord?id=CVE-2010-2519
- Référence CVE CVE-2010-2520 :
https://www.cve.org/CVERecord?id=CVE-2010-2520