Vigil@nce - FreeType : buffer overflow de ft_var_readpackedpoints
octobre 2010 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut inviter la victime à consulter une police de
caractères illicite, avec une application liée à FreeType, afin de
mener un déni de service et éventuellement de faire exécuter du
code.
Gravité : 2/4
Date création : 20/10/2010
DESCRIPTION DE LA VULNÉRABILITÉ
La bibliothèque FreeType gère des polices de caractères.
Une police TrueType GX contient des tables complémentaires
décrivant les polices pour Apple QuickDraw GX. Le fichier
truetype/ttgxvar.c de FreeType implémente le support de TrueType
GX.
La fonction ft_var_readpackedpoints() extrait des groupes de
points du fichier de police TrueType GX. Cependant, si le nombre
de points est trop élevé, un buffer overflow se produit.
Un attaquant peut donc inviter la victime à consulter une police
de caractères illicite, avec une application liée à FreeType, afin
de mener un déni de service et éventuellement de faire exécuter du
code.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/FreeType-buffer-overflow-de-ft-var-readpackedpoints-10056