PT-2022-5552 · Freetype+9 · Freetype+9

Publicado

2022-03-19

·

Atualizado

2025-04-24

·

CVE-2022-27406

CVSS v2.0

7.8

Alta

VetorAV:N/AC:L/Au:N/C:N/I:N/A:C
Nome do software vulnerável e versões afetadas
FreeType (versões afetadas não especificadas)
Descrição
O problema está relacionado à função FT Request Size na biblioteca FreeType, que está associada à leitura além dos limites permitidos de um buffer de dados. Isso pode ser explorado por um invasor remoto para causar uma negação de serviço. O problema foi descoberto em um commit específico do FreeType, identificado como 22a0cccb4d9d002f33c1ba7a4b36812c7d4f46b5, onde ocorre uma violação de segmentação por meio da função FT Request Size.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Out of bounds Read

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-125

Identificadores relacionados

ALSA-2022:7745
ALSA-2022:8340
ALT-PU-2022-1636
ALT-PU-2024-14219
ALT-PU-2024-8906
AZL-26759
AZL-9581
BDU:2022-06905
CESA-2022_7745
CVE-2022-27406
INFSA-2022_8340
MGASA-2022-0184
OESA-2022-1655
OPENSUSE-SU-2022_3252-1
OPENSUSE-SU-2024:12279-1
OPENSUSE-SU-2024:12395-1
RHSA-2022:7745
RHSA-2022:8340
RHSA-2022_7745
RHSA-2022_8340
RHSA-2024:0420
RLSA-2022:7745
RLSA-2022:8340
SUSE-SU-2022:3252-1
SUSE-SU-2022:3252-2
SUSE-SU-2025:20204-1
USN-5453-1
USN-5528-1
USN-7352-2

Produtos afetados

Alt Linux
Almalinux
Astra Linux
Centos
Freetype
Linuxmint
Red Hat
Rocky Linux
Suse
Ubuntu