Информация по безопасности / 2017 / Информация о безопасности -- DSA-3958-1 fontforge

Рекомендация Debian по безопасности

DSA-3958-1 fontforge -- обновление безопасности

Дата сообщения:

29.08.2017

Затронутые пакеты:

fontforge

Уязвим:

Да

Ссылки на базы данных по безопасности:

В системе отслеживания ошибок Debian: Ошибка 869614.
В каталоге Mitre CVE: CVE-2017-11568, CVE-2017-11569, CVE-2017-11571, CVE-2017-11572, CVE-2017-11574, CVE-2017-11575, CVE-2017-11576, CVE-2017-11577.

Более подробная информация:

Было обнаружено, что FontForge, редактор шрифтов, неправильно выполняет проверку входных данных. Злоумышленник может использовать эту уязвимость, если пользователь откроет специально сформированный файл шрифтов OpenType, что приводит к отказу в обслуживании из-за аварийной остановки приложения, либо выполнению произвольного кода.

В предыдущем стабильном выпуске (jessie) эти проблемы были исправлены в версии 20120731.b-5+deb8u1.

В стабильном выпуске (stretch) эти проблемы были исправлены в версии 1:20161005~dfsg-4+deb9u1.

Рекомендуется обновить пакеты fontforge.