Neue Version von FreeType schließt Sicherheitslücken

Über eine Reihe von Sicherheitslücken in FreeType können Angreifer DoS-Angriffe gegen ein betroffenes System durchführen oder dieses kompromittieren.

Nach einem Bericht von Secunia treten die Sicherheitslücken in Version 2.3.5 von FreeType auf. Frühere Versionen sind unter Umständen ebenfalls betroffen. Alle Schwachstellen entstehen durch die fehlerhafte Kontrolle von Speicherressourcen, beispielsweise durch Off-by-One- sowie Integer-Überlauf-Fehler. Durch gezielte Manipulation von PFB-Dateien besteht beim Öffnen die Gefahr, dass beliebiger Schadcode des Angreifers in ein betroffenes System eingespeist wird. Andere Fehler erlauben die Durchführung eines Denial-of-Service-Angriffs gegen FreeType. Alle Mängel werden mit der neuesten Version 2.3.6 von FreeType beseitigt. (vgw)

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Kategorien

Specials

Neue Version von FreeType schließt Sicherheitslücken

SMTP, SFTP SPX, DHCP, IP oder UDP: Ratgeber: Was…

Tipp für Googles mobiles Betriebssystem:…

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Kategorien

Specials

SMTP, SFTP SPX, DHCP, IP oder UDP: Ratgeber: Was…

Tipp für Googles mobiles Betriebssystem:…

Per E-Mail versenden

Artikel als PDF kaufen

Über den Autor