PT-2020-1256 · Freetype+9 · Freetype+9

Publicado

2020-10-19

Atualizado

2026-05-07

CVE-2020-15999

CVSS v3.1

9.6

Crítica

Vetor

AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H

Nome do software vulnerável e versões afetadas

Versões do Google Chrome anteriores à 86.0.4240.111

Descrição

O problema está relacionado a um estouro de buffer de heap na biblioteca FreeType usada pelo Google Chrome, o que poderia levar à execução remota de código sem a necessidade de privilégios de execução adicionais. É necessária a interação do usuário para a exploração. A vulnerabilidade é causada por um estouro de buffer de heap ao processar glifos com bitmaps muito grandes. Há relatos de que esse problema está sendo ativamente explorado por invasores.

Recomendações

Para versões do Google Chrome anteriores à 86.0.4240.111, atualize para a versão 86.0.4240.111 ou posterior para resolver o problema. Como solução temporária, considere evitar o uso de páginas HTML manipuladas ou fontes TTF com glifos PNG até que a atualização seja aplicada. Restrinja o acesso à biblioteca FreeType para minimizar o risco de exploração.

Exploit

Correção

Memory Corruption

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787CWE-120CWE-119

Identificadores relacionados

ALSA-2020:4952

ALSA-2020_4952

ALSA-2021_4149

ALSA-2025_16880

ALT-PU-2020-3093

ALT-PU-2020-3123

ALT-PU-2020-3144

ALT-PU-2020-3160

ALT-PU-2020-3165

ALT-PU-2020-3340

ALT-PU-2020-3379

ALT-PU-2020-3384

ALT-PU-2020-3386

ALT-PU-2020-3424

ALT-PU-2021-1157

ALT-PU-2021-1210

ALT-PU-2021-1368

ALT-PU-2021-1369

ALT-PU-2021-1379

ALT-PU-2021-3368

ASB-A-171232105

AZL-8324

BDU:2020-05385

CESA-2020_4907

CESA-2020_4952

CVE-2020-15999

DLA-2415-1

DSA-4777-1

DSA-4824-1

ELSA-2020-4907

ELSA-2020-4952

GHSA-PV36-H7JH-QM62

JLSEC-2026-456

MGASA-2020-0389

OESA-2021-1103

OPENSUSE-SU-2020:1718-1

OPENSUSE-SU-2020:1731-1

OPENSUSE-SU-2020:1734-1

OPENSUSE-SU-2020:1737-1

OPENSUSE-SU-2020:1744-1

OPENSUSE-SU-2020:1829-1

OPENSUSE-SU-2020:1952-1

OPENSUSE-SU-2020:2020-1

OPENSUSE-SU-2020:2031-1

OPENSUSE-SU-2020:2096-1

OPENSUSE-SU-2020:2187-1

OPENSUSE-SU-2020:2315-1

OPENSUSE-SU-2020_1718-1

OPENSUSE-SU-2020_1734-1

OPENSUSE-SU-2020_1737-1

OPENSUSE-SU-2020_1744-1

OPENSUSE-SU-2020_1952-1

OPENSUSE-SU-2020_2020-1

OPENSUSE-SU-2020_2031-1

OPENSUSE-SU-2020_2096-1

OPENSUSE-SU-2020_2187-1

OPENSUSE-SU-2020_2315-1

OPENSUSE-SU-2021:1134-1

OPENSUSE-SU-2021_1134-1

OPENSUSE-SU-2024:10600-1

OPENSUSE-SU-2024:10601-1

OPENSUSE-SU-2024:10681-1

OPENSUSE-SU-2024:10770-1

OPENSUSE-SU-2024:11209-1

OPENSUSE-SU-2024:12948-1

OPENSUSE-SU-2024:13827-1

OPENSUSE-SU-2024:14572-1

RHSA-2020:4351

RHSA-2020:4907

RHSA-2020:4949

RHSA-2020:4950

RHSA-2020:4951

RHSA-2020:4952

RHSA-2020_4351

RHSA-2020_4907

RHSA-2020_4952

RLSA-2020:4952

RLSA-2020_4952

SUSE-SU-2020:14548-1

SUSE-SU-2020:2995-1

SUSE-SU-2020:2998-1

SUSE-SU-2020:3383-1

SUSE-SU-2020:3458-1

SUSE-SU-2020:3528-1

SUSE-SU-2020:3548-1

SUSE-SU-2020_14548-1

SUSE-SU-2020_2995-1

SUSE-SU-2020_2998-1

USN-4593-1

USN-4593-2

Produtos afetados

Alt Linux

Almalinux

Centos

Freetype

Google Chrome

Linuxmint

Red Hat

Rocky Linux

Suse

Ubuntu

PT-2020-1256 · Freetype+9 · Freetype+9

CVE-2020-15999

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 4411