Se ha anunciado una vulnerabilidad de seguridad en Solaris 9 y 10 (y OpenSolaris), que podría permitir a un atacante remoto lograr la ejecución de código arbitrario.
La vulnerabilidad reside en un error en la forma en la que el motor de renderizado de fuentes Freetype procesa ciertos códigos CFF. Esto podría ser aprovechado por un atacante remoto para causar una denegación de servicio y potencialmente ejecutar código arbitrario mediante un fichero de fuentes especialmente manipulado.
Según versión y plataforma, las actualizaciones están disponibles desde:
Para SPARC:
Solaris 9: Instalar parche 112908-38 o posterior desde http://sunsolve.sun.com/patchfinder/?uiForm=N&patchId=116105-11
Solaris 10:
Instalar parche 141500-07 o posterior desde http://sunsolve.sun.com/patchfinder/?uiForm=N&patchId=119812-09
Para x86:
Solaris 9:
Instalar parche 1115168-24 o posterior desde http://sunsolve.sun.com/patchfinder/?uiForm=N&patchId=116106-10
Solaris 10:
Instalar parche 141501-08 o posterior desde http://sunsolve.sun.com/patchfinder/?uiForm=N&patchId=119813-11
Para Opensolaris:
Solucionado en sistemas basados en snv_111b o posterior.
laboratorio@hispasec.com
Más información:
CVE-2010-1797 Buffer Overflow Vulnerability in FreeType
http://blogs.sun.com/security/entry/cve_2010_1797_buffer_overflow
