CVE-2015-3905 — t1utils - security update

描述

Buffer overflow in the set_cs_start function in t1disasm.c in t1utils before 1.39 allows remote attackers to cause a denial of service (crash) and possibly execute arbitrary code via a crafted font file.

如何修補 CVE-2015-3905

要修補 CVE-2015-3905,請將受影響套件升級到下列已修補版本。

Debian/t1utils—升級至 1.38-4 或更新版本
Debian/t1utils—升級至 1.36-1+deb6u1 或更新版本

CVE-2015-3905 正在被利用嗎?

中等 — EPSS 為 6.9%,可持續追蹤但非最高優先。

受影響套件(2)

from 0, < 1.38-4
from 0, < 1.36-1+deb6u1

參考連結(1)

ADVISORYsecurity-tracker.debian.org/tracker/CVE-2015-3905