Debians sikkerhedsbulletin

DSA-2388-1 t1lib -- flere sårbarheder

Rapporteret den:
14. jan 2012
Berørte pakker:
t1lib
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Debians fejlsporingssystem: Fejl 652996.
I Mitres CVE-ordbog: CVE-2010-2642, CVE-2011-0433, CVE-2011-0764, CVE-2011-1552, CVE-2011-1553, CVE-2011-1554.
Yderligere oplysninger:

Flere sårbarheder blev opdaget i t1lib, et skrifttyperasteriseringsbibliotek til Postscript Type 1, hvoraf nogle kunne føre til udførelse af kode gennem åbning af filer med indlejrede dårlige skrifttyper.

  • CVE-2010-2642

    Et heap-baseret bufferoverløb i fortolkeren af AFM-skrifttypemetrik, kunne potenielt føre til udførelse af vilkårlig kode.

  • CVE-2011-0433

    Et andet heap-baseret bufferoverløb i fortolkeren af AFM-skrifttypemetrik, kunne potentielt føre til udførelse af vilkårlig kode.

  • CVE-2011-0764

    En ugyldig pointerdereference gjorde det muligt, at udføre vilkårlig kode ved hjælp af Type 1-skrifttyper.

  • CVE-2011-1552

    En anden ugyldig pointerdereference medførte applikationsnedbrud, udløst af fabrikerede Type 1-skrifttyper.

  • CVE-2011-1553

    En sårbarhed i forbindelse med frigivelse efter anvendelse, medførte applikationsnedbrud, udløst af fabrikerede Type 1-skrifttyper.

  • CVE-2011-1554

    En forskudt med én-fejl medførte ugyldig læsning af hukommelse og applikationsnedbrud, udløst af fabrikerede Type 1-skrifttyper.

I den gamle stabile distribution (lenny), er dette problem rettet i version 5.1.2-3+lenny1.

I den stabile distribution (squeeze), er dette problem rettet i version 5.1.2-3+squeeze1.

I distributionen testing (wheezy), er dette problem rettet i version 5.1.2-3.4.

I den ustabile distribution (sid), er dette problem rettet i version 5.1.2-3.4.

Vi anbefaler at du opgraderer dine t1lib-pakker.