Información sobre seguridad / 2011 / Información sobre seguridad -- DSA-2294-1 freetype

Aviso de seguridad de Debian

DSA-2294-1 freetype -- falta de saneamiento de entrada

Fecha del informe:

14 de ago de 2011

Paquetes afectados:

freetype

Vulnerable:

Sí

Referencias a bases de datos de seguridad:

En el sistema de seguimiento de errores de Debian: error 635871.
En el diccionario CVE de Mitre: CVE-2011-0226.

Información adicional:

Se descubrió que un insuficiente saneamiento de la entrada en el código de Freetype para analizar Type1, podría conducir a la ejecución de código arbitrario.

Para la versión estable anterior (lenny), este problema ha sido corregido en la versión 2.3.7-2+lenny6.

Para la distribución estable (squeeze), este problema ha sido corregido en la versión 2.4.2-2.1+squeeze1.

Para la distribución inestable (sid), este problema ha sido corregido en la versión 2.4.6-1.

Le recomendamos que actualice el paquete freetype.