Программа: FreeType2

Найденные уязвимости позволяют удаленному злоумышленнику выполнить
произвольный код на целевой системе.

1) Уязвимость возникает из-за ошибки в проверке входных данных при обработке
Printer Font Binary (PFB) файлов (шрифтов). Атакующий может передать специально
сформированные файлы, что приведет к выполнению произвольного кода.

2) Уязвимость возникает из-за ошибки в проверке входных данных при обработке
секции «"Private" dictionary table» в Printer Font Binary (PFB) файлах.
Атакующий может передать специально сформированные файлы, что приведет к
выполнению произвольного кода.

3) Уязвимость возникает из-за ошибки в проверке входных данных при обработке
‘SHC’ инструкций в TrueType Font (TTF) шрифтах. Атакующий может передать
специально сформированные файлы, что приведет к выполнению произвольного кода.



Оставить мнение