2014-0328: FreeType: Zwei Schwachstellen ermöglichen das Ausführen von beliebigem Programmcode mit Benutzerrechten

Historie:

Version 1 (2014-03-17 17:54)

Neues Advisory

Version 2 (2014-05-30 12:32)

Für Fedora 19 und 20 stehen Sicherheitsupdates bereit.

Version 3 (2014-12-15 13:59)

Für die Distributionen Fedora 20 und Fedora 21 stehen weitere Sicherheitsupdates zur Verfügung, die eine Schwachstelle, die zu einem Pufferüberlauf führen kann, beheben. Dieses Problem wurde durch den unvollständigen Fix für die Schwachstelle CVE-2014-2240 eingeführt.

Version 4 (2014-12-29 12:00)

Für die Distributionen Fedora 20 und Fedora 21 stehen erneut weitere Sicherheitsupdates zur Verfügung, die eine Pufferüberlauf-Schwachstelle beheben, die durch den unvollständigen Fix für die Schwachstelle CVE-2014-2240 eingeführt wurde. Für Fedora EPEL 7 steht ebenfalls ein solches Update bereit.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Durch zwei Schwachstellen in FreeType kann ein entfernter, nicht authentifizierter Angreifer beliebigen Programmcode mit Benutzerrechten ausführen oder einen Denial-of-Service-Zustand bewirken.

Schwachstellen:

CVE-2014-2240

Pufferüberlauf bei der Verarbeitung von Schriftarten in FreeType

CVE-2014-2241

Schwachstelle bei der Verarbeitung von Schriftarten in FreeType

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.