Mehrere Sicherheitslücken in Font-Parsing-Bibliothek Freetype2
Bei der Verarbeitung manipulierter Fonts treten Fehler auf, durch die sich Code einschleusen und ausführen lässt. Betroffen sind alle darauf aufbauenden Anwendungen und Projekte wie etwa X.Org, Second Life und Sun Java JRE.
- Daniel Bachfeld
Vier Schwachstellen in der Freetype2-Bibliothek zur Darstellung von TrueType-Zeichensätzen gefährden einer Meldung des Sicherheitsdienstleisters iDefense zufolge die Sicherheit verschiedener Anwendungen und Systeme wie X.Org, Second Life und Sun Java JRE. So treten bei der Verarbeitung manipulierter PFB-und TrueTypeFonts Heap Overflows und andere Fehler auf, durch die ein Angreifer Code in ein System schleusen und im Kontext der Anwendung starten kann. Für einen erfolgreichen Angriff muss das Opfer aber einen präparierten Font laden.
IDefense hat das Problem nach eigenen Angaben mit X.org und der Bibliotheks-Version 2.3.5 nachvollzogen. Vorherige Versionen von Freetype sind möglicherweise ebenfalls betroffen. In Version 2.3.6 sind die Fehler behoben. Die Linux-Distributoren und Hersteller anderer Betriebssysteme oder Anwendungen dürften in Kürze eigene Pakete veröffentlichen.
Siehe dazu auch:
- Multiple Vendor FreeType2 PFB Integer Overflow Vulnerability, Fehlerbericht von iDefense
- Multiple Vendor FreeType2 PFB Memory Corruption Vulnerability, Fehlerbericht von iDefense
- Multiple Vendor FreeType2 Multiple Heap Overflow Vulnerabilities, Fehlerbericht von iDefense
(dab)
