Ubuntu lanza una actualización para freetype después de encontar una vulnerabilidad

ubuntu_logo1.gif

Ubuntu ha lanzado una actualización de freetype después de que encontraran una vulnerabilidad crítica.

Esta vulnerabilidad puede hacer que un hacer genere un DOS mediante las fuentes TTF en src/truetype/ttgload.c , en cuestión puede ser atacado el sistema con una TTF hecha a mano.

La vulnerabilidad es sobre la versión 2.3.4., aunque se sospecha que otras versiones pueden ser vulnerables igualmente.

Para más información y descarga del parche:

http://security.ubuntu.com/ubuntu/pool/main/f/freetype

/freetype_2.1.10-1ubuntu2.4.diff.gz

Leave a Reply

five + seven =

This site uses Akismet to reduce spam. Learn how your comment data is processed.