– Gravité : 3/4
– Conséquences : accès/droits utilisateur
– Provenance : document
– Moyen d’attaque : aucun démonstrateur, aucune attaque
– Compétence de l’attaquant : expert (4/4)
– Confiance : confirmé par l’éditeur (5/5)
– Diffusion de la configuration vulnérable : élevée (3/3)
– Date création : 11/06/2008
– Référence : VIGILANCE-VUL-7888

PRODUITS CONCERNÉS

Unix - plateforme

DESCRIPTION

La bibliothèque FreeType2 gère les polices de caractères et est
utilisée par de nombreuses applications. Elle comporte plusieurs
vulnérabilités.

Un attaquant peut utiliser une police de caractères au format PFB
(Printer Font Binary) afin de provoquer un débordement d’entier
conduisant à l’exécution de code. [grav:3/4 ; CVE-2008-1806]

Un attaquant peut utiliser une police de caractères au format PFB
(Printer Font Binary) afin de provoquer une libération de mémoire
non allouée conduisant à l’exécution de code. [grav:3/4 ;
CVE-2008-1807]

Un attaquant peut créer une police de caractères PFB ou TTF
illicite afin de provoquer un débordement de tas conduisant à
l’exécution de code. [grav:3/4 ; CVE-2008-1808]

Un attaquant peut donc créer une police illicite et inviter la
victime à l’utiliser afin d’exécuter du code avec les droits de
l’application.

CARACTÉRISTIQUES

– Références : CVE-2008-1806, CVE-2008-1807, CVE-2008-1808,
VIGILANCE-VUL-7888
– Url : https://vigilance.aql.fr/arbre/1/7888