10:53
seccion9-seguridad
Se ha publicado una vulnerabilidad en FreeType que podría ser aprovechada por un atacante para comprometer una aplicación que use la librería.
Esto podría ser aprovechado para realizar una corrupción de memoria mediante un archivo de fuente expresamente modificado.
Si la explotación de la vulnerabilidad se realiza correctamente sería posible la ejecución de código arbitrario.
El problema ha sido encontrado en aquellas versiones de FreeType anteriores a la 2.4.8 por lo que se recomienda actualizar a la mencionada versión.
0 comentarios:
Publicar un comentario