2017-1521: FontForge: Mehrere Schwachstellen ermöglichen die Ausführung beliebigen Programmcodes und Denial-of-Service-Angriffe
Historie:
- Version 1 (2017-08-30 13:31)
- Neues Advisory
- Version 2 (2017-09-05 11:56)
- Canonical stellt für Ubuntu 14.04 LTS ein Backport-Sicherheitsupdate für FontForge zur Verfügung.
- Version 3 (2019-08-30 18:31)
- Für SUSE Linux Enterprise Software Development Kit 12 SP4 stehen Sicherheitsupdates für 'fontforge' bereit, um die neun Schwachstellen zu beheben (CVE-2017-11573 wurde ergänzt).
Betroffene Software
Entwicklung
Office
Betroffene Plattformen
Linux
Beschreibung:
Mehrere Schwachstellen in FontForge ermöglichen einem entfernten, nicht authentisierten Angreifer die Ausführung beliebigen Programmcodes und die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe mit Hilfe speziell präparierter OpenFont-Schriftartendateien.
Debian stellt für die stabile Distribution Stretch und die vormalig stabile Distribution Jessie Sicherheitsupdates bereit.
Schwachstellen:
CVE-2017-11568 CVE-2017-11569 CVE-2017-11572
Schwachstellen in FontForge ermöglichen u. a. Ausführung beliebigen ProgrammcodesCVE-2017-11571
Schwachstelle in FontForge ermöglicht u. a. die Ausführung beliebigen ProgrammcodesCVE-2017-11573
Schwachstelle in FontForge ermöglicht u. a. Ausführung beliebigen ProgrammcodesCVE-2017-11574
Schwachstelle in FontForge ermöglicht u. a. Ausführung beliebigen ProgrammcodesCVE-2017-11575 CVE-2017-11577
Schwachstellen in FontForge ermöglichen u. a. die Ausführung beliebigen ProgrammcodesCVE-2017-11576
Schwachstelle in FontForge ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.