Vulnerabilidad en FreeType
- 22 de May 2007
- |
- Federico Almada
- |
- Comments Off
Categorías:Vulnerabilidades Compartir
Se ha reportado que la librer韆 FreeType es vulnerable a fuentes True Type mal formadas, lo cual podr韆 llevar a la ejecuci髇 de c骴igo arbitraria.
Programas como los navegadores web, que usan esta librer韆, podr韆n abortar su ejecuci髇 al tratar de integrar archivos TTF manipulados, o bien ejecutar c骴igo con los privilegios del usuario en cuesti髇.
Los desarrolladores de FreeType ya han solventado este error en la funci髇 TT_Load_Simple_Glyph() del archivo ttgload.c en el CVS. De momento, los distribuidores de Linux a鷑 no han provisto de una actualizaci髇 a este paquete, aunque se aconseja a los usuarios actualizar inmediatamente cuando est閚 disponibles.
Fuente: Heise
