Рекомендация Debian по безопасности

DSA-2388-1 t1lib -- обновление безопасности

Дата сообщения:
14.01.2012
Затронутые пакеты:
t1lib
Уязвим:
Да
Ссылки на базы данных по безопасности:
В системе отслеживания ошибок Debian: Ошибка 652996.
В каталоге Mitre CVE: CVE-2010-2642, CVE-2011-0433, CVE-2011-0764, CVE-2011-1552, CVE-2011-1553, CVE-2011-1554.
Более подробная информация:

В t1lib, библиотеке растеризации шрифтов Postscript Type 1, было обнаружено несколько уязвимостей, некоторые из которых могут приводить к выполнению кода при открытии файлов, содержащих плохие шрифты.

  • CVE-2010-2642

    Переполнение динамической памяти в коде для грамматического разбора метрик шрифтов AFM потенциально приводит к выполнению произвольного кода.

  • CVE-2011-0433

    Ещё одно переполнение динамической памяти в коде для грамматического разбора метрик шрифтов AFM потенциально приводит к выполнению произвольного кода.

  • CVE-2011-0764

    Неправильное разыменование указателя приводит к выполнению произвольного кода при использовании специально сформированных шрифтов Type 1.

  • CVE-2011-1552

    Ещё одно неправильно разыменование указателей приводит к аварийной остановке приложения при использовании специально сформированных шрифтов Type 1.

  • CVE-2011-1553

    Использование указателей после освобождения памяти приводит к аварийной остановке приложения при использовании специально сформированных шрифтов Type 1.

  • CVE-2011-1554

    Ошибка на единицу приводит к чтению неправильной области памяти и аварийной остановке приложения при использовании специально сформированных шрифтов Type 1.

В предыдущем стабильном выпуске (lenny) эта проблема была исправлена в версии 5.1.2-3+lenny1.

В стабильном выпуске (squeeze) эта проблема была исправлена в версии 5.1.2-3+squeeze1.

В тестируемом выпуске (wheezy) эта проблема была исправлена в версии 5.1.2-3.4.

В нестабильном выпуске (sid) эта проблема была исправлена в версии 5.1.2-3.4.

Рекомендуется обновить пакеты t1lib.