Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

You are here: Home / Vulnerabilidades / Actualización de FreeType para Sun Solaris 8, 9 y 10

Actualización de FreeType para Sun Solaris 8, 9 y 10

Por Leave a Comment

Sun ha publicado una actualización para FreeType que solventa una vulnerabilidad.

La vulnerabilidad se debe a un error de desbordamiento de enteros debido a la manera en que FreeType procesa archivos de fuentes ttf. Un atacante podría aprovechar esto para ejecutar código arbitrario a través de un archivo de fuentes especialmente manipulado.

Según versión y plataforma, las actualizaciones están disponibles desde:

Para SPARC:
* Solaris 8 instalar 124420-03 o posterior desde:
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-124420-03-1
* Solaris 9 instalar 116105-08 o posterior desde:
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-116105-08-1
* Solaris 10 instalar 119812-05 o posterior desde:
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-119812-05-1

Para x86:
* Solaris 8 instalar 124421-03 o posterior desde:
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-124421-03-1
* Solaris 9 instalar 116106-07 o posterior desde:
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-116106-07-1
* Solaris 10 instalar 119813-07 o posterior desde:
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-119813-07-1

Laboratorio Hispasec
laboratorio@hispasec.com

Más información:

Security Vulnerability in FreeType 2 Font Engine May Allow Privilege Escalation Due to Heap Overflow
http://sunsolve.sun.com/search/document.do?assetkey=1-26-103171-1

Reader Interactions

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.