Информация по безопасности / 2011 / Информация о безопасности -- DSA-2328-1 freetype

Рекомендация Debian по безопасности

DSA-2328-1 freetype -- отсутствие очистки ввода

Дата сообщения:

24.10.2011

Затронутые пакеты:

freetype

Уязвим:

Да

Ссылки на базы данных по безопасности:

В системе отслеживания ошибок Debian: Ошибка 646120.
В каталоге Mitre CVE: CVE-2011-3256.

Более подробная информация:

Было обнаружено, что отсутствие очистки ввода в коде обработки глифов Freetype может приводить к повреждению содержимого памяти, что приводит к отказу в обслуживании или выполнению произвольного кода.

В предыдущем стабильном выпуске (lenny) эта проблема была исправлена в версии 2.3.7-2+lenny7.

В стабильном выпуске (squeeze) эта проблема была исправлена в версии 2.4.2-2.1+squeeze2.

В нестабильном выпуске (sid) эта проблема была исправлена в версии 2.4.7-1.

Рекомендуется обновить пакеты freetype.