Bulletin d'alerte Debian

DSA-2253-1 fontforge -- Débordement de mémoire tampon

Date du rapport :
3 juin 2011
Paquets concernés :
fontforge
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le système de suivi des bogues Debian : Bogue 605537.
Dans le dictionnaire CVE du Mitre : CVE-2010-4259.
Plus de précisions :

Ulrik Persson a signalé un défaut de débordement de mémoire tampon basée sur la pile dans FontForge, un éditeur de polices. Lors du traitement d'un Bitmap Distribution Format (BDF) contrefait, FontForge pourrait planter ou exécuter du code arbitraire avec les droits de l'utilisateur exécutant FontForge.

Pour la distribution oldstable (Lenny), ce problème a été corrigé dans la version 0.0.20080429-1+lenny2.

La distribution stable (Squeeze), la distribution testing (Wheezy) et la distribution unstable (Sid) ne sont pas concernées par ce problème.

Nous vous recommandons de mettre à jour vos paquets fontforge.