Säkerhetsbulletin från Debian

DSA-2253-1 fontforge -- buffertspill

Rapporterat den:
2011-06-03
Berörda paket:
fontforge
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Debians felrapporteringssystem: Fel 605537.
I Mitres CVE-förteckning: CVE-2010-4259.
Ytterligare information:

Ulrik Persson rapporterade ett stackbaserat buffertspill i FontForge, en typsnittsredigerare. Vid behandling av en skapad Bitmap Distribution Format (BDF) kunde FontForge krascha eller köra godtycklig kod med samma rättigheter som användaren som kör FontForge.

För den gamla stabila utgåvan (Lenny) har detta problem rättats i version 0.0.20080429-1+lenny2.

Den stabila utgåvan (Squeeze), uttestningsdistributionen (Wheezy), och instabila distributionnen (Sid) påverkas inte av detta problem.

Vi rekommenderar att ni uppgraderar era fontforge-paket.