Vigil@nce : FreeType2, exécution de code
juin 2008 par Vigil@nce
Un attaquant peut employer plusieurs vulnérabilités de FreeType2
afin d’exécuter du code avec les droits de l’application.
– Gravité : 3/4
– Conséquences : accès/droits utilisateur
– Provenance : document
– Moyen d’attaque : aucun démonstrateur, aucune attaque
– Compétence de l’attaquant : expert (4/4)
– Confiance : confirmé par l’éditeur (5/5)
– Diffusion de la configuration vulnérable : élevée (3/3)
– Date création : 11/06/2008
– Référence : VIGILANCE-VUL-7888
PRODUITS CONCERNÉS
Unix - plateforme
DESCRIPTION
La bibliothèque FreeType2 gère les polices de caractères et est
utilisée par de nombreuses applications. Elle comporte plusieurs
vulnérabilités.
Un attaquant peut utiliser une police de caractères au format PFB
(Printer Font Binary) afin de provoquer un débordement d’entier
conduisant à l’exécution de code. [grav:3/4 ; CVE-2008-1806]
Un attaquant peut utiliser une police de caractères au format PFB
(Printer Font Binary) afin de provoquer une libération de mémoire
non allouée conduisant à l’exécution de code. [grav:3/4 ;
CVE-2008-1807]
Un attaquant peut créer une police de caractères PFB ou TTF
illicite afin de provoquer un débordement de tas conduisant à
l’exécution de code. [grav:3/4 ; CVE-2008-1808]
Un attaquant peut donc créer une police illicite et inviter la
victime à l’utiliser afin d’exécuter du code avec les droits de
l’application.
CARACTÉRISTIQUES
– Références : CVE-2008-1806, CVE-2008-1807, CVE-2008-1808,
VIGILANCE-VUL-7888
– Url : https://vigilance.aql.fr/arbre/1/7888