2018-0283: FreeType: Mehrere Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes
Historie:
- Version 1 (2018-02-12 14:37)
- Neues Advisory
- Version 2 (2018-02-16 16:48)
- Für die SUSE Linux Enterprise Produkte Software Development Kit, Server und Debuginfo in Version 11 SP4 stehen Sicherheitsupdates bereit. Die Schwachstelle CVE-2017-7864 ist hierfür nicht relevant.
Betroffene Software
Systemsoftware
Betroffene Plattformen
Cloud
Linux
Beschreibung:
Mehrere Schwachstellen ermöglichen einem entfernten, nicht authentisierten Angreifer die Ausführung beliebigen Programmcodes sowie die Durchführung von Denial-of-Service (DoS)-Angriffen mit Hilfe von präparierten Freetype-Schriftarten, welche ein Benutzer zuvor installieren muss.
SUSE stellt für die Distributionen Linux Enterprise Software Development Kit, Server und Desktop Version 12 SP2 und 12 SP3 sowie für Server for Raspberry Pi 12 SP2 und Container as a Service (CaaS) Platform ALL Sicherheitsupdates für das Paket 'freetype2' zur Behebung der Schwachstellen zur Verfügung. Für openSUSE Leap 42.3 stehen ebenfalls Sicherheitsupdates für 'freetype2t' bereit.
Schwachstellen:
CVE-2016-10244
Schwachstelle in FreeType ermöglicht Denial-of-Service-AngriffCVE-2017-7864
Schwachstelle in FreeType ermöglicht u.a. Ausführung beliebigen ProgrammcodesCVE-2017-8105
Schwachstelle in FreeType ermöglicht Ausführung beliebigen ProgrammcodesCVE-2017-8287
Schwachstelle in FreeType ermöglicht Ausführung beliebigen Programmcodes
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.