Mandriva Linux 安全公告：freetype2 （MDVSA-2013:006）

medium Nessus 插件 ID 64504

语言：

简介

远程 Mandriva Linux 主机缺少一个或多个安全更新。

描述

已在 freetype2 中发现并修正了多种漏洞：

在 FreeType 字体渲染引擎处理字形位图分发格式 (BDF) 字体的方式中发现空指针取消引用缺陷。
远程攻击者可提供特别构建的 BDF 字体文件，在与 FreeType 链接的应用程序中处理该文件后会导致该应用程序崩溃 (CVE-2012-5668)。

在 FreeType 字体渲染引擎对字形位图分发格式 (BDF) 的 glyph 信息和相关位图执行解析的方式中发现基于堆的缓冲区越界读取缺陷。远程攻击者可提供特别构建的 BDF 字体文件，在与 FreeType 链接的应用程序中打开后会导致该应用程序崩溃 (CVE-2012-5669)。

更新后的程序包已进行修补，以修正这些问题。

解决方案

更新受影响的数据包。

插件详情

严重性: Medium

ID: 64504

文件名: mandriva_MDVSA-2013-006.nasl

版本: 1.9

类型: local

系列: Mandriva Local Security Checks

发布时间: 2013/2/9

最近更新时间: 2021/1/6

支持的传感器: Nessus

风险信息

VPR

风险因素: Medium

分数: 5.9

CVSS v2

风险因素: Medium

基本分数: 4.3

时间分数: 3.7

矢量: CVSS2#AV:N/AC:M/Au:N/C:N/I:N/A:P

漏洞信息

CPE: p-cpe:/a:mandriva:linux:freetype2-demos, p-cpe:/a:mandriva:linux:lib64freetype6, p-cpe:/a:mandriva:linux:lib64freetype6-devel, p-cpe:/a:mandriva:linux:lib64freetype6-static-devel, p-cpe:/a:mandriva:linux:libfreetype6, p-cpe:/a:mandriva:linux:libfreetype6-devel, p-cpe:/a:mandriva:linux:libfreetype6-static-devel, cpe:/o:mandriva:linux:2011

必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list

易利用性: No known exploits are available

补丁发布日期: 2013/2/1

参考资料信息

CVE: CVE-2012-5668, CVE-2012-5669

BID: 57041

MDVSA: 2013:006