Рекомендация Debian по безопасности
DSA-2350-1 freetype -- отсутствие очистки ввода
- Дата сообщения:
- 20.11.2011
- Затронутые пакеты:
- freetype
- Уязвим:
- Да
- Ссылки на базы данных по безопасности:
- В системе отслеживания ошибок Debian: Ошибка 649122.
В каталоге Mitre CVE: CVE-2011-3439. - Более подробная информация:
-
Было обнаружено, что отсутствие очистки ввода в коде Freetype для обработки шрифтов в формате CID-keyed может приводить к выполнению произвольного кода.
В предыдущем стабильном выпуске (lenny) эта проблема была исправлена в версии 2.3.7-2+lenny8.
В стабильном выпуске (squeeze) эта проблема была исправлена в версии 2.4.2-2.1+squeeze3.
В нестабильном выпуске (sid) эта проблема была исправлена в версии 2.4.8-1.
Рекомендуется обновить пакеты freetype.