Vulnerabilidad en baseftstream.c en libXft (CVE-2010-3311)
Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-189
Errores numéricos
Fecha de publicación:
07/01/2011
Última modificación:
11/04/2025
Descripción
Desbordamiento de enteros en base/ftstream.c en libXft (también conocida como la librería FreeType X) en FreeType anterior a v2.4 permite a atacantes remotos provocar una denegación de servicio (caída de aplicación) o posiblemente ejecutar código arbitrario mediante un archivo de Formato de Fuente Compacto (CFF) manipulado que provoca un desbordamiento de búfer basado en memoria dinámica, relacionado con un "error de posición en el flujo de entrada", una vulnerabilidad diferente de CVE-2010-1797.
Impacto
Puntuación base 2.0
9.30
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:freetype:freetype:*:*:*:*:*:*:*:* | 2.3.12 (incluyendo) | |
| cpe:2.3:a:freetype:freetype:1.3.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:freetype:freetype:2.0.6:*:*:*:*:*:*:* | ||
| cpe:2.3:a:freetype:freetype:2.0.9:*:*:*:*:*:*:* | ||
| cpe:2.3:a:freetype:freetype:2.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:freetype:freetype:2.1.3:*:*:*:*:*:*:* | ||
| cpe:2.3:a:freetype:freetype:2.1.4:*:*:*:*:*:*:* | ||
| cpe:2.3:a:freetype:freetype:2.1.5:*:*:*:*:*:*:* | ||
| cpe:2.3:a:freetype:freetype:2.1.6:*:*:*:*:*:*:* | ||
| cpe:2.3:a:freetype:freetype:2.1.7:*:*:*:*:*:*:* | ||
| cpe:2.3:a:freetype:freetype:2.1.8:*:*:*:*:*:*:* | ||
| cpe:2.3:a:freetype:freetype:2.1.8:rc1:*:*:*:*:*:* | ||
| cpe:2.3:a:freetype:freetype:2.1.9:*:*:*:*:*:*:* | ||
| cpe:2.3:a:freetype:freetype:2.1.10:*:*:*:*:*:*:* | ||
| cpe:2.3:a:freetype:freetype:2.2.0:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://lists.opensuse.org/opensuse-security-announce/2010-10/msg00006.html
- http://secunia.com/advisories/48951
- http://www.debian.org/security/2010/dsa-2116
- http://www.mandriva.com/security/advisories?name=MDVSA-2010%3A201
- http://www.redhat.com/support/errata/RHSA-2010-0864.html
- http://www.securityfocus.com/bid/43700
- http://www.ubuntu.com/usn/USN-1013-1
- https://bugzilla.redhat.com/show_bug.cgi?id=623625
- https://rhn.redhat.com/errata/RHSA-2010-0736.html
- https://rhn.redhat.com/errata/RHSA-2010-0737.html
- http://lists.opensuse.org/opensuse-security-announce/2010-10/msg00006.html
- http://secunia.com/advisories/48951
- http://www.debian.org/security/2010/dsa-2116
- http://www.mandriva.com/security/advisories?name=MDVSA-2010%3A201
- http://www.redhat.com/support/errata/RHSA-2010-0864.html
- http://www.securityfocus.com/bid/43700
- http://www.ubuntu.com/usn/USN-1013-1
- https://bugzilla.redhat.com/show_bug.cgi?id=623625
- https://rhn.redhat.com/errata/RHSA-2010-0736.html
- https://rhn.redhat.com/errata/RHSA-2010-0737.html