PT-2022-5554 · Freetype+9 · Freetype+9

Frokaikan

Publicado

2022-03-17

Atualizado

2025-04-24

CVE-2022-27404

CVSS v2.0

Crítica

Vetor

AV:N/AC:L/Au:N/C:C/I:C/A:C

Nome do software vulnerável e versões afetadas

FreeType (versões afetadas não especificadas)

Descrição

O problema está relacionado a um estouro de buffer de heap por meio da função sfnt init face. Isso permite que um invasor remoto acesse dados confidenciais, comprometa sua integridade e cause uma negação de serviço. O problema foi identificado em um commit específico da biblioteca FreeType.

Recomendações

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787

Identificadores relacionados

ALSA-2022:7745

ALSA-2022:8340

ALT-PU-2022-1636

ALT-PU-2024-14219

ALT-PU-2024-8906

AZL-26757

AZL-9573

BDU:2022-06908

CESA-2022_7745

CVE-2022-27404

INFSA-2022_8340

MGASA-2022-0184

OESA-2022-1655

OPENSUSE-SU-2022_3252-1

OPENSUSE-SU-2024:12279-1

OPENSUSE-SU-2024:12367-1

OPENSUSE-SU-2024:12395-1

RHSA-2022:7745

RHSA-2022:8340

RHSA-2022_7745

RHSA-2022_8340

RHSA-2024:0420

RLSA-2022:7745

RLSA-2022:8340

SUSE-SU-2022:3252-1

SUSE-SU-2022:3252-2

SUSE-SU-2022_3252-1

SUSE-SU-2022_3252-2

SUSE-SU-2025:20204-1

USN-5528-1

Produtos afetados

Alt Linux

Almalinux

Astra Linux

Centos

Freetype

Linuxmint

Red Hat

Rocky Linux

Suse

Ubuntu

PT-2022-5554 · Freetype+9 · Freetype+9

CVE-2022-27404

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 91