Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

Usted está aquí: Inicio / Vulnerabilidades / Actualización de FreeType para Sun Solaris 8, 9 y 10

Actualización de FreeType para Sun Solaris 8, 9 y 10

Por Deja un comentario

Sun ha publicado una actualización para FreeType que solventa una vulnerabilidad.

La vulnerabilidad se debe a un error de desbordamiento de enteros debido a la manera en que FreeType procesa archivos de fuentes ttf. Un atacante podría aprovechar esto para ejecutar código arbitrario a través de un archivo de fuentes especialmente manipulado.

Según versión y plataforma, las actualizaciones están disponibles desde:

Para SPARC:
* Solaris 8 instalar 124420-03 o posterior desde:
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-124420-03-1
* Solaris 9 instalar 116105-08 o posterior desde:
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-116105-08-1
* Solaris 10 instalar 119812-05 o posterior desde:
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-119812-05-1

Para x86:
* Solaris 8 instalar 124421-03 o posterior desde:
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-124421-03-1
* Solaris 9 instalar 116106-07 o posterior desde:
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-116106-07-1
* Solaris 10 instalar 119813-07 o posterior desde:
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-119813-07-1

Laboratorio Hispasec
laboratorio@hispasec.com

Más información:

Security Vulnerability in FreeType 2 Font Engine May Allow Privilege Escalation Due to Heap Overflow
http://sunsolve.sun.com/search/document.do?assetkey=1-26-103171-1

Interacciones con los lectores

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.