Ene
06

06/01/2008 Actualización de FreeType para Sun Solaris 8, 9 y 10

Sun ha publicado una actualización para FreeType que solventa una vulnerabilidad.

La vulnerabilidad se debe a un error de desbordamiento de enteros debido a la manera en que FreeType procesa archivos de fuentes ttf. Un atacante podría aprovechar esto para ejecutar código arbitrario a través de un archivo de fuentes especialmente manipulado.

Según versión y plataforma, las actualizaciones están disponibles desde:

Para SPARC:
* Solaris 8 instalar 124420-03 o posterior desde:
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-124420-03-1
* Solaris 9 instalar 116105-08 o posterior desde:
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-116105-08-1
* Solaris 10 instalar 119812-05 o posterior desde:
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-119812-05-1

Para x86:
* Solaris 8 instalar 124421-03 o posterior desde:
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-124421-03-1
* Solaris 9 instalar 116106-07 o posterior desde:
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-116106-07-1
* Solaris 10 instalar 119813-07 o posterior desde:
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-119813-07-1

Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/3361/comentar

Más Información:

Security Vulnerability in FreeType 2 Font Engine May Allow Privilege Escalation Due to Heap Overflow
http://sunsolve.sun.com/search/document.do?assetkey=1-26-103171-1

Laboratorio Hispasec