ГлавнаяБаза уязвимостей БДУ → BDU:2017-00884
6.8средняя

BDU:2017-00884

Уязвимость библиотеки FreeType, позволяющая нарушителю вызвать отказ в обслуживании или оказать другое воздействие
Опубликовано: 2017-04-13
Описание

Уязвимость функции parse_charstrings в type1/t1load.c библиотеки FreeType, которая не гарантирует, что шрифт содержит имя глифа, вызвана чтением за границами буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании или оказать другое воздействие с помощью специально сформированного файла

Затрагиваемое ПО и версии
FreeType (до версии 2.7)
Способ устранения

Использование рекомендаций:
http://git.savannah.gnu.org/cgit/freetype/freetype2.git/tree/ChangeLog?h=VER-2-7

Оценка CVSS
Балл6.8 — средняя опасность
Источники и патчи
http://git.savannah.gnu.org/cgit/freetype/freetype2.git/tree/ChangeLog?h=VER-2-7https://bugs.chromium.org/p/oss-fuzz/issues/detail?id=36
Проверьте безопасность своего сайта и почты → Полная проверка домена