The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

15.02.2016 21:49  Уязвимость в библиотеке обработки шрифтов Libgraphite

Разработчик из Cisco Talos обнаружил несколько уязвимостей (CVE-2016-1521, CVE-2016-1522, CVE-2016-1523, CVE-2016-1526) в библиотеке обработки шрифтов Graphite2, которая используется в большом количестве открытых приложений. Уязвимыми на данный момент являются Mozilla Firefox 38 ESR, OpenOffice и другие программы, использующие библиотеку. Уязвимости проявляются при обработке средствами библиотеки специально подготовленного Graphite-шрифта.

Две наиболее опасные проблемы приводят к выходу за пределы границы буфера, что в теории позволяет атакующему выполнить произвольный код и получить доступ к системе под правами пользователя, запускающего приложение. Наличие уязвимости подтверждено в Libgraphite 2 1.2.4, ветка 1.3.x проблемам не подвержена. Уязвимости исправлены в Firefox ESR 38.6.1 (Firefox 43 и 44 использует ветку Libgraphite 2 1.3, не подверженную проблеме).

  1. Главная ссылка к новости (http://blog.talosintel.com/201...)
Автор новости: Artem S. Tashkinov
Тип: Проблемы безопасности
Ключевые слова: security, remote, firefox, openoffice, libreoffice, graphite
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение RSS
 
  • 1, Аноним, 23:22, 15/02/2016 [ответить] [смотреть все]
  • –1 +/
    Давайте ещё через год новости писать 8212 полторы недели прошло Если проворо... весь текст скрыт [показать]
     
     
  • 4, Аноним, 00:15, 16/02/2016 [^] [ответить] [смотреть все]  
  • +/
    Исправлений в дистрибутивах ещё нет, так что это пока zero-day проблема Только ... весь текст скрыт [показать]
     
  • 2, Аноним, 23:26, 15/02/2016 [ответить] [смотреть все]  
  • +1 +/
    похожая новость уже была
    https://www.opennet.ru/opennews/art.shtml?num=43859
     
  • 3, Аноним, 00:03, 16/02/2016 [ответить] [смотреть все]  
  • +/
    циска берёт реванш?
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2017 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor TopList