Kurz gemeldet: Zahlreiche Freetype-Schwachstellen korrigiert

Die Font-Engine Freetype wurde kürzlich in Version 2.4.9 veröffentlicht, die zahlreiche Sicherheitslecks vorheriger Versionen schließt.

Unter anderem wurden folgende Schwachstellen in der neuen Version korrigiert:

  • Buffer (Stack und Heap) Overflows beim Verarbeiten von zahlreicher Schriftarten
  • Nullzeiger-Dereferenzfehler beim Verarbeiten von Truetype-Schriften
  • Integer Divide-by-Zero-Fehler

Lokale und entfernte Angreifer waren durch diese Mängel in der Lage, Denial-of-Service-Attacken auszuführen. Auch das Ausführen von Befehlen mit den Rechten des Anwenders war möglich.

Nach oben