Debians sikkerhedsbulletin

DSA-2253-1 fontforge -- bufferoverløb

Rapporteret den:
3. jun 2011
Berørte pakker:
fontforge
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Debians fejlsporingssystem: Fejl 605537.
I Mitres CVE-ordbog: CVE-2010-4259.
Yderligere oplysninger:

Ulrik Persson rapporterede om en stakbaseret bufferoverløbsfejl i FontForge, et fontredigeringsprogram. Ved behandling af en fabrikeret fil i formatet Bitmap Distribution Format (BDF), kunne FontForge gå ned eller udføre vilkårlig kode med rettighederne hørende til brugeren, der kører FontForge.

I den gamle stabile distribution (lenny), er dette problem rettet i version 0.0.20080429-1+lenny2.

Den stabile distribution (squeeze), distributionen testing (wheezy) og den ustabile distribution (sid) er ikke påvirkede af dette problem.

Vi anbefaler at du opgraderer dine fontforge-pakker.