Множественные уязвимости в FreeType

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю скомпрометировать целевую систему.

1. Целочисленное переполнение обнаружено при обработке PFB (Printer Font Binary) шрифтов. Удаленный пользователь может с помощью специально сформированного PFB файла, содержащего секцию, известную как "Private dictionary table", вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.

2. Уязвимость существует из-за ошибки при обработке PFB шрифтов. Удаленный пользователь может с помощью специально сформированного PFB файла спровоцировать вызов функции "free()" для адресов, не расположенных в динамической памяти, вызвать повреждение памяти и выполнить произвольный код на целевой системе.

3. Уязвимость существует из-за ошибки завышения на единицу при обработке PFB файлов. Удаленный пользователь может с помощью специально сформированного PFB файла вызвать однобайтное переполнение динамической памяти и выполнить произвольный код на целевой системе.

4. Уязвимость существует из-за ошибки завышения на единицу в реализации "SHC" инструкций при обработке TrueType Font (TTF) шрифтов. Удаленный пользователь может с помощью специально сформированного TTF файла вызвать однобайтное переполнение динамической памяти и выполнить произвольный код на целевой системе.

URL производителя: www.freetype.org

Решение: Установите последнюю версию 2.3.6 с сайта производителя.