2017-0704: FreeType: Eine Schwachstelle ermöglicht die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2017-04-21 12:18)

Neues Advisory

Version 2 (2018-03-29 19:05)

Für die SUSE Linux Enterprise Produkte Software Development Kit, Server sowie Debuginfo jeweils in der Version 11 SP4 stehen Sicherheitsupdates für das Paket 'freetype2' zur Behebung der Schwachstelle zur Verfügung.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann eine Schwachstelle in FreeType ausnutzen, indem er einen Benutzer der Schriftartenbibliothek dazu verleitet, eine speziell präparierte Schriftart zu verwenden. Dadurch kann der Angreifer FreeType zum Absturz bringen (Denial-of-Service, DoS) oder möglicherweise beliebigen Programmcode ausführen.

Der Hersteller behebt die Schwachstelle mit der Version FreeType 2.7.1. Canonical stellt für die Distributionen Ubuntu Linux 12.04 LTS, 14.04 LTS, 16.04 LTS, 16.10 und 17.04 Backport-Sicherheitsupdates bereit.

Schwachstellen:

CVE-2016-10328

Schwachstelle in FreeType ermöglicht Ausführung beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.