Новость:
Уязвимость во FreeType, эксплуатируемая через TTF-шрифт и затрагивающая браузеры
Дата:
2020-10-21
Вернер Лемберг (Werner Lemberg), ключевой разработчик библиотеки рендеринга шрифтов FreeType, предупредил пользователей о выявлении уязвимости (CVE-2020-15999), которая позволяет выполнить свой код при обработке специально оформленных TTF-файлов с PNG sbit глифами. Имеются сведения, что уязвимость уже активно эксплуатируется злоумышленниками (0-day). Проблема вызвана переполнением буфера в функции Load_SBit_Png, возникающим при обработке глифов с битовыми картами большого размера (указание в заголовке ширины или высоты больше 65535). Пример шрифта (940 байт), который вызывает переполнение буфера.
Последние новости:
- Первый публичный выпуск децентрализованной платформы совместной разработки Radicle 2020-12-07
- Казахстан возобновил попытки перехвата HTTPS-трафика 2020-12-07
- Выпуск http-сервера Lighttpd 1.4.56 с поддержкой HTTP/2 2020-12-01
- Выпуск Wi-Fi демона IWD 1.10 2020-12-01
- Релиз OpenZFS 2.0, реализации ZFS для Linux и FreeBSD 2020-12-01
