Рекомендация Debian по безопасности

DSA-2253-1 fontforge -- переполнение буфера

Дата сообщения:
03.06.2011
Затронутые пакеты:
fontforge
Уязвим:
Да
Ссылки на базы данных по безопасности:
В системе отслеживания ошибок Debian: Ошибка 605537.
В каталоге Mitre CVE: CVE-2010-4259.
Более подробная информация:

Ульрик Перссон сообщил о переполнении буфера в FontForge, редакторе шрифтов. При обработке специально сформированного файла в формате Bitmap Distribution Format (BDF) работа FontForge может завершиться аварийно, либо может быть выполнен произвольный код с правами пользователя, запустившего FontForge.

В предыдущем стабильном выпуске (lenny) эта проблема была исправлена в версии 0.0.20080429-1+lenny2.

В стабильном (squeeze), тестируемом (wheezy) и нестабильном (sid) выпусках эта проблема отсутствует.

Рекомендуется обновить пакеты fontforge.