Рекомендация Debian по безопасности

DLA-256-1 t1utils -- обновление безопасности LTS

Дата сообщения:
29.06.2015
Затронутые пакеты:
t1utils
Уязвим:
Да
Ссылки на базы данных по безопасности:
В системе отслеживания ошибок Debian: Ошибка 779274.
В каталоге Mitre CVE: CVE-2015-3905.
Более подробная информация:

Якуб Вилк обнаружил уязвимость в программах работы со шрифтами Type 1, t1utils:

  • CVE-2015-3905

    Переполнения буфера в функции set_cs_start в t1disasm.c из t1utils до версии 1.39 позволяют удалённых злоумышленникам вызывать отказ в обслуживании (аварийная остановка) и потенциально выполнять произвольный код при помощи специально сформированного файла шрифтов.

В Debian 6 Squeeze эта проблема была исправлена в t1utils версии 1.36-1+deb6u1.