26 ธันวาคม 2555

แนวทางใหม่ของ Trojan ฝัง Code ไว้ที่ Font

ถึงแม้ว่าคนจะใช้ FreeType Font มีอยู่จำนวนน้อยกว่า TrueType, Adobe Type 1 และ OpenType ก็ตามแต่ช่องโหว่นี้ทำให้คนชอบของฟรีโดยที่คิดว่า ไม่ใช่โปรแกรม ก็ไม่ใช่มัลแวร์ โดน Trojan เข้าไปได้ ซึ่งขยายขอบเขตจาก Graphics File ไปเป็น Font File แล้ว ที่น่าสนใจกว่า Graphics File คือ ส่วนใหญ่เมื่อติดตั้ง Font แล้วก็จะไม่ค่อยลบออกและถูกดึงขึ้นมาใช้เสมอเมื่อเครื่องทำงาน

รายละเอียดของช่องโหว่นี้อยู่ด้านล่าง

26 December 2012
Severity: Medium

Description:

Several vulnerabilities were reported in FreeType. A remote user can cause arbitrary code to be executed on the target user's system.

A remote user can create a specially crafted font file that, when loaded by the target user, will execute arbitrary code on the target system. The code will run with the privileges of the target user or application.

A null pointer dereference can be triggered in bdf_free_font()
[CVE-2012-5668].

An out-of-bounds read in can be triggered in _bdf_parse_glyphs()
[CVE-2012-5669].

An out-of-bounds write can be triggered in _bdf_parse_glyphs()
[CVE-2012-5670].

Impact: 

A remote user can create a font file that, when loaded by the target user, will execute arbitrary code on the target user's system.

Affected OS: 

• Linux (Any),
• UNIX (Any)

Affected Version: 

• prior to 2.4.11