Risque
- Déni de service à distance ;
- exécution de code arbitraire à distance.
Systèmes affectés
FreeType versions 2.4.1 et antérieures.
Résumé
Plusieurs vulnérabilités présentes dans FreeType permettent à un utilisateur distant malintentionné de provoquer un déni de service ou d'exécuter du code arbitraire à distance.
Description
Plusieurs vulnérabilités sont présentes dans la bibliothèque de fonctions FreeType :
- la première (CVE-2010-1797) est relative au support des polices de caractères de type Compact Font Format (CFF) ;
- la seconde (CVE-2010-2805) concerne le traitement des polices de type Adobe Type 1 Mac (LWFN) ;
- la troisième (CVE-2010-2806) est due à une erreur dans le traitement des polices de type T42 ;
- la quatrième (CVE-2010-2807) est relative à la mise en œuvre de la macro-commande BOUNDS incluse dans certaines polices ;
- la dernière (CVE-2010-2808) est liée à une erreur dans une fonction (FT_Stream_EnterFrame()) utilisée dans le traitement de certaines polices.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Liste des changements apportés à la version 2.4.2 de FreeType :
http://freetype.sourceforge.net/index2.html#release-freetype-2.4.2
- Bulletin de sécurité RedHat RHSA-2010:0607 du 05 août 2010 :
https://rhn.redhat.com/errata/RHSA-2010-0607.html
- Bulletin de sécurité Ubuntu USN-972-1 du 17 août 2010 :
https://www.ubuntu.com/usn/usn-972-1
- Référence CVE CVE-2010-1797 :
https://www.cve.org/CVERecord?id=CVE-2010-1797
- Référence CVE CVE-2010-2805 :
https://www.cve.org/CVERecord?id=CVE-2010-2805
- Référence CVE CVE-2010-2806 :
https://www.cve.org/CVERecord?id=CVE-2010-2806
- Référence CVE CVE-2010-2807 :
https://www.cve.org/CVERecord?id=CVE-2010-2807
- Référence CVE CVE-2010-2808 :
https://www.cve.org/CVERecord?id=CVE-2010-2808