2022-0947: FreeType: Mehrere Schwachstellen ermöglichen u. a. Denial-of-Service-Angriffe

Historie:

Version 1 (2022-04-28 11:51)

Neues Advisory

Version 2 (2022-05-05 12:03)

Für Fedora 35 steht ein Backport-Sicherheitsupdate für FreeType in Form des Pakets 'freetype-2.11.0-6.fc35' im Status 'testing' bereit, um die Schwachstellen zu beheben.

Version 3 (2022-05-05 13:59)

Für Fedora 34 steht ein Backport-Sicherheitsupdate für FreeType in Form des Pakets 'freetype-2.10.4-6.fc34' im Status 'testing' bereit, um die Schwachstellen zu beheben.

Version 4 (2022-09-12 16:27)

Für SUSE Linux Enterprise Desktop 15 SP3 / SP4, SUSE Linux Enterprise High Performance Computing 15 SP3 / SP4, SUSE Linux Enterprise Module for Basesystem 15 SP3 / SP4, SUSE Linux Enterprise Module for Desktop Applications 15 SP3 / SP4, SUSE Linux Enterprise Server 15 SP3 / SP4, SUSE Linux Enterprise Server for SAP Applications 15 SP3 / SP4, SUSE Linux Enterprise Micro 5.1 / 5.2, SUSE Linux Enterprise Storage 7.1, SUSE Manager Proxy 4.2 / 4.3, SUSE Manager Retail Branch Server 4.2 / 4.3, SUSE Manager Server 4.2 / 4.3, openSUSE Leap 15.3 / 15.4 sowie openSUSE Leap Micro 5.2 stehen Sicherheitsupdates für 'freetype2' zur Behebung der Schwachstellen bereit.

Version 5 (2022-09-23 12:12)

Für die SUSE Linux Enterprise Produkte Server 15 LTSS, Server 15 SP1 BCL / LTSS, Server 15 SP2 BCL / LTSS, Server for SAP 15, 15 SP1 / SP2, High Performance Computing 15 ESPOS / LTSS, High Performance Computing 15 SP1 ESPOS / LTSS, High Performance Computing 15 SP2 ESPOS / LTSS sowie für SUSE Enterprise Storage 6 und 7, SUSE CaaS Platform 4.0, SUSE Manager Proxy 4.1, SUSE Manager Retail Branch Server 4.1 und SUSE Manager Server 4.1 stehen Sicherheitsupdates für 'freetype2' zur Behebung der Schwachstellen zur Verfügung.

Version 6 (2022-11-08 16:37)

Für Red Hat Enterprise Linux 8 (x86_64, aarch64) steht ein Sicherheitsupdate für 'freetype' bereit, um die Schwachstellen zu beheben.

Version 7 (2022-11-15 16:00)

Für Red Hat Enterprise Linux 9 (x86_64, aarch64) steht ein Sicherheitsupdate für 'freetype' bereit, um die Schwachstellen zu beheben.

Version 8 (2022-11-16 09:07)

Für Oracle Linux 8 (x86_64, aarch64) stehen Sicherheitsupdatee für 'freetype' bereit, um die Schwachstellen zu beheben.

Version 9 (2024-01-26 09:57)

Für Red Hat Enterprise Linux - Extended Update Support 8.6 (x86_64, aarch64) sowie Red Hat Enterprise Linux Server 8.6 AUS / TUS (x86_64) stehen Sicherheitsupdates für 'freetype' bereit, um die Schwachstellen zu beheben.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Cloud
Linux
Oracle
Container

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Denial-of-Service (DoS)-Angriffe durchzuführen, möglicherweise beliebigen Programmcode auszuführen sowie Informationen auszuspähen.

Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich. Alle Schwachstellen erfordern die Interaktion eines Benutzers.

Für Fedora 35 steht ein Backport-Sicherheitsupdate für FreeType in Form des Pakets 'mingw-freetype-2.11.0-2.fc35' im Status 'testing' bereit, um die Schwachstellen zu beheben.

Schwachstellen:

CVE-2022-27404

Schwachstelle in FreeType ermöglicht u. a. Denial-of-Service-Angriff

CVE-2022-27405

Schwachstelle in FreeType ermöglicht u. a. Denial-of-Service-Angriff

CVE-2022-27406

Schwachstelle in FreeType ermöglicht u. a. Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.