Vulnérabilités dans FreeType

Gestion du document

Référence	CERTA-2010-AVI-315
Titre	Vulnérabilités dans FreeType
Date de la première version	16 juillet 2010
Date de la dernière version	16 juillet 2010
Source(s)	Notes de la version 2.4.0 de FreeType
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque

Exécution de code arbitraire à distance.

Systèmes affectés

FreeType versions 2.3.12 et antérieures.

Résumé

Plusieurs vulnérabilités dans FreeType permettent l'exécution de code arbitraire à distance.

Description

Plusieurs vulnérabilités dans la gestion des polices de FreeType ont été découvertes. Un attaquant peut, par le biais d'un fichier de police de caractères, provoquer l'exécution de code arbitraire à distance.

Solution

Mettre FreeType à jour en version 2.4.0.

Documentation

Notes de la version 2.4.0 de FreeType :

http://sourceforge.net/projects/freetype/files/freetype2/2.4.0/NEWS/view

Référence CVE CVE-2010-2497 :

https://www.cve.org/CVERecord?id=CVE-2010-2497

Référence CVE CVE-2010-2498 :

https://www.cve.org/CVERecord?id=CVE-2010-2498

Référence CVE CVE-2010-2499 :

https://www.cve.org/CVERecord?id=CVE-2010-2499

Référence CVE CVE-2010-2500 :

https://www.cve.org/CVERecord?id=CVE-2010-2500

Référence CVE CVE-2010-2519 :

https://www.cve.org/CVERecord?id=CVE-2010-2519

Référence CVE CVE-2010-2520 :

https://www.cve.org/CVERecord?id=CVE-2010-2520

Avis du CERT-FR

Objet: Vulnérabilités dans FreeType