Программа: FreeType 2.2.1

Уязвимость позволяет удаленному злоумышленнику выполнить произвольный код на целевой системе.
Уязвимость существует из-за ошибки в проверке входных данных при обработке TTF файлов. Атакующий может передать специально сформированные TTF файлы, что приведет к выполнению произвольного кода. 

Пример:

http://www.securityfocus.com/data/vulnerabilities/exploits/18326.zip



Оставить мнение