Principal

DSA-2105-1 freetype -- diversas vulnerabilidades

Imagen de kamikaze
Enviado por kamikaze el 9 Septiembre, 2010 - 09:09.

Fecha del reporte: 07 de sep 2010

Paquetes afectados: freetype

Más información: Varias vulnerabilidades han sido descubiertas en la biblioteca de fuentes FreeType. El proyecto "Common Vulnerabilities and Exposures" identifica los siguientes problemas

  • CVE-2010-1797: Múltiples desbordamientos de búfer de memoria en pila, concretamente en la función cff_decoder_parse_charstrings en el intérprete del CFF Tipo2 CharStrings de CFF/cffgload.c, permiten a atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (corrupción de memoria) a través de códigos de operación del CFF realizados a mano en fuentes incrustadas en un formato PDF, como lo demuestra JailbreakMe.


  • CVE-2010-2541: En la demo de ftmulti.c un desbordamiento de búfer, permite a atacantes remotos provocar una denegación de servicio (caída de aplicación) o posiblemente ejecutar código arbitrario mediante un archivo de fuentes realizado a mano.


  • CVE-2010-2805: La función FT_Stream_EnterFrame de base/ftstream.c, no valida correctamente la posición de algunos valores, lo que permite a atacantes remotos provocar una denegación de servicio (caída de aplicación) o posiblemente ejecutar código arbitrario mediante un archivo de fuentes realizado a mano.


  • CVE-2010-2806: Error de índice en array en la funcion t42_parse_sfnts en type42/t42parse.c, permite a atacantes remotos provocar una denegación de servicio (caída de aplicación) o posiblemente ejecutar código arbitrario a través de valores de tamaño negativo para ciertas cadenas en los archivos de fuentes FontType42, lo que lleva a desbordamientos de búfer de memoria.


  • CVE-2010-2807: FreeType usa tipos de dato integer incorrectos durante la comprobación de límites, lo que permite a atacantes remotos provocar una denegación de servicio (caída de aplicación) o posiblemente ejecutar código arbitrario medianteun archivo de fuentes realizado a mano.


  • CVE-2010-2808: Desbordamiento de búfer en la función Mac_Read_POST_Resource de base/ftobjs.c, permite a atacantes remotos provocar una denegación de servicio (corrupción de memoria y caída de aplicación) o posiblemente ejecutar código arbitrario mediante la fuente "Adobe Type 1 Mac Font File" (alias LWFN) si ha sido creada manualmente.


  • CVE-2010-3053: BDF/bdflib.c en FreeType permite a atacantes remotos provocar una denegación de servicio (caída de aplicación) a través de un archivo de fuentes BDF creado manualmente; relacionado con un intento de modificación de un valor en una cadena estática.


Para la distribución estable (lenny), este problema ha sido corregido en la versión 2.3.7-2+lenny3

Para la distribución inestable (sid) y testing (squeeze ) ha sido corregido en la versión 2.4.2-1

Le recomendamos actualizar el paquete freetype

Original (en inglés): http://www.debian.org/security/2010/dsa-2105