Новости

10.08.2010

Найдены новые уязвимости в программе FreeType 2.4.2

В программе FreeType версии 2.4.2 были обнаружены новые уязвимости, которые позволяют удаленному злоумышленнику выполнить произвольный код на целевой системе. Первая уязвимость обусловлена ошибкой при обработке опкодов в Compact Font Format (CFF) шрифтах, что дает возможность с помощью специально сформированного CFF шрифта создать переполнение стека, после чего следует выполнение произвольного код на целевой системе. Вторая уязвимость вызвана ошибкой проверки границ данных в функции Mac_Read_POST_Resource() в файле src/base/ftobjs.c при обработке определенных Adobe Type 1 Mac Font File (LWFN) шрифтов, а аналогичными предыдущей уязвимости последствиями.