Risque
- Exécution de code arbitraire à distance ;
- déni de service à distance.
Systèmes affectés
TrueType 2.x.
Résumé
De multiples vulnérabilités, permettant notamment de l'exécution de code arbitraire à distance, sont présentes dans TrueType.
Description
De multiples vulnérabilités sont présentes dans TrueType. Ces vulnérabilités peuvent notamment être utilisées par une personne malintentionnée pour provoquer l'exécution de code arbitraire.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Rapport de bug du projet :
https://savannah.nongnu.org/bugs/?35608
- Rapport de bug du projet :
https://savannah.nongnu.org/bugs/?35641
- Rapport de bug du projet :
https://savannah.nongnu.org/bugs/?35659
- Rapport de bug du projet :
https://savannah.nongnu.org/bugs/?35689
- Rapport de bug du projet :
https://savannah.nongnu.org/bugs/?35607
- Référence CVE CVE-2012-1126 :
https://www.cve.org/CVERecord?id=CVE-2012-1126
- Référence CVE CVE-2012-1127 :
https://www.cve.org/CVERecord?id=CVE-2012-1127
- Référence CVE CVE-2012-1128 :
https://www.cve.org/CVERecord?id=CVE-2012-1128
- Référence CVE CVE-2012-1129 :
https://www.cve.org/CVERecord?id=CVE-2012-1129
- Référence CVE CVE-2012-1130 :
https://www.cve.org/CVERecord?id=CVE-2012-1130
- Référence CVE CVE-2012-1131 :
https://www.cve.org/CVERecord?id=CVE-2012-1131
- Référence CVE CVE-2012-1132 :
https://www.cve.org/CVERecord?id=CVE-2012-1132
- Référence CVE CVE-2012-1133 :
https://www.cve.org/CVERecord?id=CVE-2012-1133
- Référence CVE CVE-2012-1134 :
https://www.cve.org/CVERecord?id=CVE-2012-1134
- Référence CVE CVE-2012-1135 :
https://www.cve.org/CVERecord?id=CVE-2012-1135
- Référence CVE CVE-2012-1136 :
https://www.cve.org/CVERecord?id=CVE-2012-1136
- Référence CVE CVE-2012-1137 :
https://www.cve.org/CVERecord?id=CVE-2012-1137
- Référence CVE CVE-2012-1138 :
https://www.cve.org/CVERecord?id=CVE-2012-1138
- Référence CVE CVE-2012-1139 :
https://www.cve.org/CVERecord?id=CVE-2012-1139
- Référence CVE CVE-2012-1140 :
https://www.cve.org/CVERecord?id=CVE-2012-1140
- Référence CVE CVE-2012-1141 :
https://www.cve.org/CVERecord?id=CVE-2012-1141
- Référence CVE CVE-2012-1142 :
https://www.cve.org/CVERecord?id=CVE-2012-1142
- Référence CVE CVE-2012-1143 :
https://www.cve.org/CVERecord?id=CVE-2012-1143
- Référence CVE CVE-2012-1144 :
https://www.cve.org/CVERecord?id=CVE-2012-1144