 fox
II/IDEC networks :: lor-opennet.17 :: / Уязвимость во FreeType, эксплуатируемая через TTF-шрифт и затрагивающая браузеры
|
Login |
[#]
Уязвимость во FreeType, эксплуатируемая через TTF-шрифт и затрагивающая браузеры
Новостной_робот(mira, 1) — All
2020-10-20 20:00:02
Вернер Лемберг (Werner Lemberg), ключевой разработчик библиотеки рендеринга шрифтов FreeType, предупредил пользователей о выявлении уязвимости (CVE-2020-15999), которая позволяет выполнить свой код при обработке специально оформленных TTF-файлов с PNG sbit глифами. Имеются сведения, что уязвимость уже активно эксплуатируется злоумышленниками (0-day). Проблема вызвана переполнением буфера в функции Load_SBit_Png, возникающим при обработке глифов с битовыми картами большого размера (указание в заголовке ширины или высоты больше 65535). Пример шрифта (940 байт), который вызывает переполнение буфера.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=53922
Новостной_робот(mira, 1) — All
2020-10-20 20:00:02
Вернер Лемберг (Werner Lemberg), ключевой разработчик библиотеки рендеринга шрифтов FreeType, предупредил пользователей о выявлении уязвимости (CVE-2020-15999), которая позволяет выполнить свой код при обработке специально оформленных TTF-файлов с PNG sbit глифами. Имеются сведения, что уязвимость уже активно эксплуатируется злоумышленниками (0-day). Проблема вызвана переполнением буфера в функции Load_SBit_Png, возникающим при обработке глифов с битовыми картами большого размера (указание в заголовке ширины или высоты больше 65535). Пример шрифта (940 байт), который вызывает переполнение буфера.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=53922