Уязвимость CVE-2010-2642: Информация
Описание
Heap-based buffer overflow in the AFM font parser in the dvi-backend component in Evince 2.32 and earlier, teTeX 3.0, t1lib 5.1.2, and possibly other products allows remote attackers to cause a denial of service (application crash) or possibly execute arbitrary code via a crafted font in conjunction with a DVI file that is processed by the thumbnailer.
Важность: HIGH (7,6)
Исправленные пакеты
Имя пакета | Ветка | Исправлено в версии | Версия в репозитории | Errata ID | № Задания | Состояние |
---|---|---|---|---|---|---|
t1lib | sisyphus | 5.1.2-alt6 | 5.1.2-alt7 | ALT-PU-2020-3095-1 | 260177 | Исправлено |
t1lib | p10 | 5.1.2-alt6 | 5.1.2-alt6 | ALT-PU-2020-3095-1 | 260177 | Исправлено |
t1lib | p9 | 5.1.2-alt6 | 5.1.2-alt6 | ALT-PU-2020-3114-1 | 260178 | Исправлено |
t1lib | c10f1 | 5.1.2-alt6 | 5.1.2-alt6 | ALT-PU-2020-3095-1 | 260177 | Исправлено |
t1lib | c9f2 | 5.1.2-alt6 | 5.1.2-alt6 | ALT-PU-2022-1925-1 | 300244 | Исправлено |