Sun ha publicado una actualización para FreeType que solventa una vulnerabilidad.
La vulnerabilidad se debe a un error de desbordamiento de enteros debido a la manera en que FreeType procesa archivos de fuentes ttf. Un atacante podría aprovechar esto para ejecutar código arbitrario a través de un archivo de fuentes especialmente manipulado.
Según versión y plataforma, las actualizaciones están disponibles desde:
Para SPARC:
* Solaris 8 instalar 124420-03 o posterior desde:
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-124420-03-1
* Solaris 9 instalar 116105-08 o posterior desde:
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-116105-08-1
* Solaris 10 instalar 119812-05 o posterior desde:
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-119812-05-1
Para x86:
* Solaris 8 instalar 124421-03 o posterior desde:
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-124421-03-1
* Solaris 9 instalar 116106-07 o posterior desde:
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-116106-07-1
* Solaris 10 instalar 119813-07 o posterior desde:
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-119813-07-1
laboratorio@hispasec.com
Más información:
Security Vulnerability in FreeType 2 Font Engine May Allow Privilege Escalation Due to Heap Overflow
http://sunsolve.sun.com/search/document.do?assetkey=1-26-103171-1
Deja una respuesta