DFN-CERT-2013-0225 Schwachstelle in der Bibliothek freetype [Linux][Fedora]

DFN-CERT-2013-0225 Schwachstelle in der Bibliothek freetype [Linux][Fedora]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Paket freetype

Betroffene Plattformen:

Fedora 18

Aufgrund einer Schwachstelle in Bibliothek freetype ist es einem Angreifer
möglich die Anwendung zum Absturz zu bringen.

Software Upgrade:

Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.

http://dl.fedoraproject.org/pub/fedora/linux/updates/

CVE-2012-5669: Schwachstelle in der Bibliothek freetype

In der Bibliothek freetype wird unter Umständen außerhalb der Grenzen einer
Speicherstruktur zugegriffen. Ein Angreifer kann diese Schwachstelle
ausnutzen, um die Anwendung zum Absturz zu bringen (Denial-of-Service).

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2013-0225/

Das Hersteller Advisory:
http://lists.fedoraproject.org/pipermail/package-announce/2013-February/098256.html

Schwachstelle CVE-2012-5669:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5669

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben