Säkerhetsbulletin från Debian

DSA-2388-1 t1lib -- flera sårbarheter

Rapporterat den:
2012-01-14
Berörda paket:
t1lib
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Debians felrapporteringssystem: Fel 652996.
I Mitres CVE-förteckning: CVE-2010-2642, CVE-2011-0433, CVE-2011-0764, CVE-2011-1552, CVE-2011-1553, CVE-2011-1554.
Ytterligare information:

Flera sårbarheter har upptäckts i t1lib, ett tysnittsrasteriseringsbibliotek för Postscript Type 1, varav vissa kan leda till kodexekvering genom öppnadet av filer som inbäddar dåliga tysnitt.

  • CVE-2010-2642

    Ett heap-baserat buffertspill i tolken av AFM-font metrics leder potentiellt till körning av godtycklig kod.

  • CVE-2011-0433

    Ett annat heap-baserat buffertspill i tolken av AFM-font metrics leder potentiellt till körning av godtycklig kod.

  • CVE-2011-0764

    En ogiltig pekardereferens tillåter körning av godtycklig kod när man använder skapade Typ-1-typsnitt.

  • CVE-2011-1552

    En till ogiltig pekardereferens resulterar i applikationskrasch, triggad av skapade Typ-1-typsnitt.

  • CVE-2011-1553

    En sårbarhet för användning efter frigörning orsakar applikationskrasch, triggat av skapade Typ-1-typsnitt.

  • CVE-2011-1554

    Ett fel-med-ett resulterar i ogiltig minnesläsning och applikationskrasch, triggat av skapade Typ-1-typsnitt.

För den gamla stabila utgåvan (Lenny) har detta problem rättats i version 5.1.2-3+lenny1.

För den stabila utgåvan (Squeeze) har detta problem rättats i version 5.1.2-3+squeeze1.

För uttestningsutgåvan (Wheezy) har detta problem rättats i version 5.1.2-3.4.

För den instabila utgåvan (Sid) har detta problem rättats i version 5.1.2-3.4.

Vi rekommenderar att ni uppgraderar era t1lib-paket.