远程 Solaris 系统缺少用于处理安全更新的必要修补程序：

- 低于 2.4.11 的 FreeType 允许上下文有关的攻击者通过与 BDF 字体有关的矢量和对 bdf_free_font 函数中的“分配错误”的不正确处理，造成拒绝服务（空指针取消引用和崩溃）。(CVE-2012-5668)

- 低于 2.4.11 的 FreeType 中的 _bdf_parse_glyphs 函数允许上下文有关的攻击者通过与 BDF 字体有关的矢量和用于触发越界读取的不正确计算，造成拒绝服务（崩溃），或者可能执行任意代码。
 (CVE-2012-5669)

- 低于 2.4.11 的 FreeType 中的 _bdf_parse_glyphs 函数允许上下文有关的攻击者通过与 BDF 字体有关的矢量和采用负值的 ENCODING 字段，造成拒绝服务（越界写入和崩溃）。(CVE-2012-5670)

检测

Oracle Solaris 第三方修补程序更新：freetype (multiple_buffer_errors_vulnerabilities_in)

medium Nessus 插件 ID 80614

未找到依赖项