CVE-2006-2661 - ftutil.c in Freetype before 2.2 allows remote attackers to cause a denial of service (crash) via a c

CVE-2006-2661

Summary

ftutil.c in Freetype before 2.2 allows remote attackers to cause a denial of service (crash) via a crafted font file that triggers a null dereference.

References

Vulnerable Configurations

cpe:2.3:a:freetype:freetype:1.3.1:*:*:*:*:*:*:*
cpe:2.3:a:freetype:freetype:1.3.1:*:*:*:*:*:*:*
cpe:2.3:a:freetype:freetype:2.0:*:*:*:*:*:*:*
cpe:2.3:a:freetype:freetype:2.0:*:*:*:*:*:*:*
cpe:2.3:a:freetype:freetype:2.0.0:-:*:*:*:*:*:*
cpe:2.3:a:freetype:freetype:2.0.0:-:*:*:*:*:*:*
cpe:2.3:a:freetype:freetype:2.0.0:beta2:*:*:*:*:*:*
cpe:2.3:a:freetype:freetype:2.0.0:beta2:*:*:*:*:*:*
cpe:2.3:a:freetype:freetype:2.0.0:beta3:*:*:*:*:*:*
cpe:2.3:a:freetype:freetype:2.0.0:beta3:*:*:*:*:*:*
cpe:2.3:a:freetype:freetype:2.0.0:beta4:*:*:*:*:*:*
cpe:2.3:a:freetype:freetype:2.0.0:beta4:*:*:*:*:*:*
cpe:2.3:a:freetype:freetype:2.0.1:*:*:*:*:*:*:*
cpe:2.3:a:freetype:freetype:2.0.1:*:*:*:*:*:*:*
cpe:2.3:a:freetype:freetype:2.0.2:*:*:*:*:*:*:*
cpe:2.3:a:freetype:freetype:2.0.2:*:*:*:*:*:*:*
cpe:2.3:a:freetype:freetype:2.0.3:*:*:*:*:*:*:*
cpe:2.3:a:freetype:freetype:2.0.3:*:*:*:*:*:*:*
cpe:2.3:a:freetype:freetype:2.0.4:*:*:*:*:*:*:*
cpe:2.3:a:freetype:freetype:2.0.4:*:*:*:*:*:*:*
cpe:2.3:a:freetype:freetype:2.0.5:*:*:*:*:*:*:*
cpe:2.3:a:freetype:freetype:2.0.5:*:*:*:*:*:*:*
cpe:2.3:a:freetype:freetype:2.0.6:*:*:*:*:*:*:*
cpe:2.3:a:freetype:freetype:2.0.6:*:*:*:*:*:*:*
cpe:2.3:a:freetype:freetype:2.0.7:*:*:*:*:*:*:*
cpe:2.3:a:freetype:freetype:2.0.7:*:*:*:*:*:*:*
cpe:2.3:a:freetype:freetype:2.0.8:*:*:*:*:*:*:*
cpe:2.3:a:freetype:freetype:2.0.8:*:*:*:*:*:*:*
cpe:2.3:a:freetype:freetype:2.0.9:*:*:*:*:*:*:*
cpe:2.3:a:freetype:freetype:2.0.9:*:*:*:*:*:*:*
cpe:2.3:a:freetype:freetype:2.1:*:*:*:*:*:*:*
cpe:2.3:a:freetype:freetype:2.1:*:*:*:*:*:*:*
cpe:2.3:a:freetype:freetype:2.1.0:*:*:*:*:*:*:*
cpe:2.3:a:freetype:freetype:2.1.0:*:*:*:*:*:*:*
cpe:2.3:a:freetype:freetype:2.1.1:-:*:*:*:*:*:*
cpe:2.3:a:freetype:freetype:2.1.1:-:*:*:*:*:*:*
cpe:2.3:a:freetype:freetype:2.1.1:rc1:*:*:*:*:*:*
cpe:2.3:a:freetype:freetype:2.1.1:rc1:*:*:*:*:*:*
cpe:2.3:a:freetype:freetype:2.1.2:-:*:*:*:*:*:*
cpe:2.3:a:freetype:freetype:2.1.2:-:*:*:*:*:*:*
cpe:2.3:a:freetype:freetype:2.1.2:rc1:*:*:*:*:*:*
cpe:2.3:a:freetype:freetype:2.1.2:rc1:*:*:*:*:*:*
cpe:2.3:a:freetype:freetype:2.1.3:*:*:*:*:*:*:*
cpe:2.3:a:freetype:freetype:2.1.3:*:*:*:*:*:*:*
cpe:2.3:a:freetype:freetype:2.1.3:-:*:*:*:*:*:*
cpe:2.3:a:freetype:freetype:2.1.3:-:*:*:*:*:*:*
cpe:2.3:a:freetype:freetype:2.1.3:rc1:*:*:*:*:*:*
cpe:2.3:a:freetype:freetype:2.1.3:rc1:*:*:*:*:*:*
cpe:2.3:a:freetype:freetype:2.1.3:rc2:*:*:*:*:*:*
cpe:2.3:a:freetype:freetype:2.1.3:rc2:*:*:*:*:*:*
cpe:2.3:a:freetype:freetype:2.1.3:rc3:*:*:*:*:*:*
cpe:2.3:a:freetype:freetype:2.1.3:rc3:*:*:*:*:*:*
cpe:2.3:a:freetype:freetype:2.1.4:*:*:*:*:*:*:*
cpe:2.3:a:freetype:freetype:2.1.4:*:*:*:*:*:*:*
cpe:2.3:a:freetype:freetype:2.1.4:-:*:*:*:*:*:*
cpe:2.3:a:freetype:freetype:2.1.4:-:*:*:*:*:*:*
cpe:2.3:a:freetype:freetype:2.1.4:rc1:*:*:*:*:*:*
cpe:2.3:a:freetype:freetype:2.1.4:rc1:*:*:*:*:*:*
cpe:2.3:a:freetype:freetype:2.1.4:rc2:*:*:*:*:*:*
cpe:2.3:a:freetype:freetype:2.1.4:rc2:*:*:*:*:*:*
cpe:2.3:a:freetype:freetype:2.1.5:*:*:*:*:*:*:*
cpe:2.3:a:freetype:freetype:2.1.5:*:*:*:*:*:*:*
cpe:2.3:a:freetype:freetype:2.1.5:-:*:*:*:*:*:*
cpe:2.3:a:freetype:freetype:2.1.5:-:*:*:*:*:*:*
cpe:2.3:a:freetype:freetype:2.1.5:rc1:*:*:*:*:*:*
cpe:2.3:a:freetype:freetype:2.1.5:rc1:*:*:*:*:*:*
cpe:2.3:a:freetype:freetype:2.1.5:rc2:*:*:*:*:*:*
cpe:2.3:a:freetype:freetype:2.1.5:rc2:*:*:*:*:*:*
cpe:2.3:a:freetype:freetype:2.1.6:*:*:*:*:*:*:*
cpe:2.3:a:freetype:freetype:2.1.6:*:*:*:*:*:*:*
cpe:2.3:a:freetype:freetype:2.1.7:*:*:*:*:*:*:*
cpe:2.3:a:freetype:freetype:2.1.7:*:*:*:*:*:*:*
cpe:2.3:a:freetype:freetype:2.1.8:*:*:*:*:*:*:*
cpe:2.3:a:freetype:freetype:2.1.8:*:*:*:*:*:*:*
cpe:2.3:a:freetype:freetype:2.1.8:-:*:*:*:*:*:*
cpe:2.3:a:freetype:freetype:2.1.8:-:*:*:*:*:*:*
cpe:2.3:a:freetype:freetype:2.1.8:rc1:*:*:*:*:*:*
cpe:2.3:a:freetype:freetype:2.1.8:rc1:*:*:*:*:*:*
cpe:2.3:a:freetype:freetype:2.1.8_rc1:*:*:*:*:*:*:*
cpe:2.3:a:freetype:freetype:2.1.8_rc1:*:*:*:*:*:*:*
cpe:2.3:a:freetype:freetype:2.1.9:*:*:*:*:*:*:*
cpe:2.3:a:freetype:freetype:2.1.9:*:*:*:*:*:*:*
cpe:2.3:a:freetype:freetype:2.1.10:*:*:*:*:*:*:*
cpe:2.3:a:freetype:freetype:2.1.10:*:*:*:*:*:*:*
cpe:2.3:o:debian:debian_linux:3.0:*:*:*:*:*:*:*
cpe:2.3:o:debian:debian_linux:3.0:*:*:*:*:*:*:*
cpe:2.3:o:debian:debian_linux:3.1:*:*:*:*:*:*:*
cpe:2.3:o:debian:debian_linux:3.1:*:*:*:*:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:5.04:*:*:*:*:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:5.04:*:*:*:*:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:5.10:*:*:*:*:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:5.10:*:*:*:*:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:6.06:*:*:*:lts:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:6.06:*:*:*:lts:*:*:*

CVSS

Base:	5.0 (as of 05-04-2021 - 19:25)
Impact:
Exploitability:

CWE

CWE-476

CAPEC

Access

Vector	Complexity	Authentication
NETWORK	LOW	NONE

Impact

Confidentiality	Integrity	Availability
NONE	NONE	PARTIAL

cvss-vector via4

AV:N/AC:L/Au:N/C:N/I:N/A:P

oval via4

accepted

2013-04-29T04:15:22.215-04:00

class

vulnerability

contributors

name Aharon Chernin
organization SCAP.com, LLC
name Dragos Prisaca
organization G2, Inc.

definition_extensions

comment The operating system installed on the system is Red Hat Enterprise Linux 3
oval oval:org.mitre.oval:def:11782
comment CentOS Linux 3.x
oval oval:org.mitre.oval:def:16651
comment The operating system installed on the system is Red Hat Enterprise Linux 4
oval oval:org.mitre.oval:def:11831
comment CentOS Linux 4.x
oval oval:org.mitre.oval:def:16636
comment Oracle Linux 4.x
oval oval:org.mitre.oval:def:15990

description

ftutil.c in Freetype before 2.2 allows remote attackers to cause a denial of service (crash) via a crafted font file that triggers a null dereference.

family

unix

oval:org.mitre.oval:def:11692

status

accepted

submitted

2010-07-09T03:56:16-04:00

title

ftutil.c in Freetype before 2.2 allows remote attackers to cause a denial of service (crash) via a crafted font file that triggers a null dereference.

version

redhat via4

advisories

rhsa

id	RHSA-2006:0500

rpms

freetype-0:2.1.4-4.0.rhel3.2
freetype-0:2.1.9-1.rhel4.4
freetype-debuginfo-0:2.1.4-4.0.rhel3.2
freetype-debuginfo-0:2.1.9-1.rhel4.4
freetype-demos-0:2.1.9-1.rhel4.4
freetype-devel-0:2.1.4-4.0.rhel3.2
freetype-devel-0:2.1.9-1.rhel4.4
freetype-utils-0:2.1.9-1.rhel4.4

refmap via4

bid	18329
bugtraq	20060612 rPSA-2006-0100-1 freetype
confirm	http://support.avaya.com/elmodocs2/security/ASA-2006-176.htm https://issues.rpath.com/browse/RPL-429
debian	DSA-1095
mandriva	MDKSA-2006:099
misc	https://bugzilla.redhat.com/bugzilla/show_bug.cgi?id=183676
sectrack	1016520
secunia	20525 20591 20638 20791 21062 21135 21385 21701 23939
sgi	20060701-01-U
sunalert	102705
suse	SUSE-SA:2006:037
ubuntu	USN-291-1
vupen	ADV-2007-0381

Last major update

05-04-2021 - 19:25

Published

30-05-2006 - 19:02

Last modified

05-04-2021 - 19:25