Bulletin d'alerte Debian

DLA-256-1 t1utils -- Mise à jour de sécurité pour LTS

Date du rapport :
29 juin 2015
Paquets concernés :
t1utils
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le système de suivi des bogues Debian : Bogue 779274.
Dans le dictionnaire CVE du Mitre : CVE-2015-3905.
Plus de précisions :

Jakub Wilk a découvert une vulnérabilité dans le programme de manipulation de fontes Type 1, t1utils :

  • CVE-2015-3905

    Un dépassement de tampon dans la fonction set_cs_start de t1disasm.c dans les versions de t1utils antérieures à 1.39 permet à des attaquants distants de provoquer un déni de service (plantage) et éventuellement d'exécuter du code arbitraire à l'aide d'un fichier de fonte contrefait.

Pour Debian 6 Squeeze, ce problème a été corrigé dans la version 1.36-1+deb6u1 de t1utils.