ID CVE-2011-0226
Summary Integer signedness error in psaux/t1decode.c in FreeType before 2.4.6, as used in CoreGraphics in Apple iOS before 4.2.9 and 4.3.x before 4.3.4 and other products, allows remote attackers to execute arbitrary code or cause a denial of service (memory corruption and application crash) via a crafted Type 1 font in a PDF document, as exploited in the wild in July 2011.
References
Vulnerable Configurations
  • cpe:2.3:a:freetype:freetype:2.2.1:*:*:*:*:*:*:*
    cpe:2.3:a:freetype:freetype:2.2.1:*:*:*:*:*:*:*
  • cpe:2.3:a:freetype:freetype:2.2.10:*:*:*:*:*:*:*
    cpe:2.3:a:freetype:freetype:2.2.10:*:*:*:*:*:*:*
  • cpe:2.3:a:freetype:freetype:2.3.0:*:*:*:*:*:*:*
    cpe:2.3:a:freetype:freetype:2.3.0:*:*:*:*:*:*:*
  • cpe:2.3:a:freetype:freetype:2.3.1:*:*:*:*:*:*:*
    cpe:2.3:a:freetype:freetype:2.3.1:*:*:*:*:*:*:*
  • cpe:2.3:a:freetype:freetype:2.3.2:*:*:*:*:*:*:*
    cpe:2.3:a:freetype:freetype:2.3.2:*:*:*:*:*:*:*
  • cpe:2.3:a:freetype:freetype:2.3.3:*:*:*:*:*:*:*
    cpe:2.3:a:freetype:freetype:2.3.3:*:*:*:*:*:*:*
  • cpe:2.3:a:freetype:freetype:2.3.4:*:*:*:*:*:*:*
    cpe:2.3:a:freetype:freetype:2.3.4:*:*:*:*:*:*:*
  • cpe:2.3:a:freetype:freetype:2.3.5:*:*:*:*:*:*:*
    cpe:2.3:a:freetype:freetype:2.3.5:*:*:*:*:*:*:*
  • cpe:2.3:a:freetype:freetype:2.3.6:*:*:*:*:*:*:*
    cpe:2.3:a:freetype:freetype:2.3.6:*:*:*:*:*:*:*
  • cpe:2.3:a:freetype:freetype:2.3.7:*:*:*:*:*:*:*
    cpe:2.3:a:freetype:freetype:2.3.7:*:*:*:*:*:*:*
  • cpe:2.3:a:freetype:freetype:2.3.8:*:*:*:*:*:*:*
    cpe:2.3:a:freetype:freetype:2.3.8:*:*:*:*:*:*:*
  • cpe:2.3:a:freetype:freetype:2.3.9:*:*:*:*:*:*:*
    cpe:2.3:a:freetype:freetype:2.3.9:*:*:*:*:*:*:*
  • cpe:2.3:a:freetype:freetype:2.3.10:*:*:*:*:*:*:*
    cpe:2.3:a:freetype:freetype:2.3.10:*:*:*:*:*:*:*
  • cpe:2.3:a:freetype:freetype:2.3.11:*:*:*:*:*:*:*
    cpe:2.3:a:freetype:freetype:2.3.11:*:*:*:*:*:*:*
  • cpe:2.3:a:freetype:freetype:2.3.12:*:*:*:*:*:*:*
    cpe:2.3:a:freetype:freetype:2.3.12:*:*:*:*:*:*:*
  • cpe:2.3:a:freetype:freetype:2.4.0:*:*:*:*:*:*:*
    cpe:2.3:a:freetype:freetype:2.4.0:*:*:*:*:*:*:*
  • cpe:2.3:a:freetype:freetype:2.4.1:*:*:*:*:*:*:*
    cpe:2.3:a:freetype:freetype:2.4.1:*:*:*:*:*:*:*
  • cpe:2.3:a:freetype:freetype:2.4.2:*:*:*:*:*:*:*
    cpe:2.3:a:freetype:freetype:2.4.2:*:*:*:*:*:*:*
  • cpe:2.3:a:freetype:freetype:2.4.3:*:*:*:*:*:*:*
    cpe:2.3:a:freetype:freetype:2.4.3:*:*:*:*:*:*:*
  • cpe:2.3:a:freetype:freetype:2.4.4:*:*:*:*:*:*:*
    cpe:2.3:a:freetype:freetype:2.4.4:*:*:*:*:*:*:*
  • cpe:2.3:a:freetype:freetype:1.3.1:*:*:*:*:*:*:*
    cpe:2.3:a:freetype:freetype:1.3.1:*:*:*:*:*:*:*
  • cpe:2.3:a:freetype:freetype:2.0:*:*:*:*:*:*:*
    cpe:2.3:a:freetype:freetype:2.0:*:*:*:*:*:*:*
  • cpe:2.3:a:freetype:freetype:2.0.1:*:*:*:*:*:*:*
    cpe:2.3:a:freetype:freetype:2.0.1:*:*:*:*:*:*:*
  • cpe:2.3:a:freetype:freetype:2.0.2:*:*:*:*:*:*:*
    cpe:2.3:a:freetype:freetype:2.0.2:*:*:*:*:*:*:*
  • cpe:2.3:a:freetype:freetype:2.0.3:*:*:*:*:*:*:*
    cpe:2.3:a:freetype:freetype:2.0.3:*:*:*:*:*:*:*
  • cpe:2.3:a:freetype:freetype:2.0.4:*:*:*:*:*:*:*
    cpe:2.3:a:freetype:freetype:2.0.4:*:*:*:*:*:*:*
  • cpe:2.3:a:freetype:freetype:2.0.5:*:*:*:*:*:*:*
    cpe:2.3:a:freetype:freetype:2.0.5:*:*:*:*:*:*:*
  • cpe:2.3:a:freetype:freetype:2.0.6:*:*:*:*:*:*:*
    cpe:2.3:a:freetype:freetype:2.0.6:*:*:*:*:*:*:*
  • cpe:2.3:a:freetype:freetype:2.0.7:*:*:*:*:*:*:*
    cpe:2.3:a:freetype:freetype:2.0.7:*:*:*:*:*:*:*
  • cpe:2.3:a:freetype:freetype:2.0.8:*:*:*:*:*:*:*
    cpe:2.3:a:freetype:freetype:2.0.8:*:*:*:*:*:*:*
  • cpe:2.3:a:freetype:freetype:2.0.9:*:*:*:*:*:*:*
    cpe:2.3:a:freetype:freetype:2.0.9:*:*:*:*:*:*:*
  • cpe:2.3:a:freetype:freetype:2.1:*:*:*:*:*:*:*
    cpe:2.3:a:freetype:freetype:2.1:*:*:*:*:*:*:*
  • cpe:2.3:a:freetype:freetype:2.1.3:*:*:*:*:*:*:*
    cpe:2.3:a:freetype:freetype:2.1.3:*:*:*:*:*:*:*
  • cpe:2.3:a:freetype:freetype:2.1.4:*:*:*:*:*:*:*
    cpe:2.3:a:freetype:freetype:2.1.4:*:*:*:*:*:*:*
  • cpe:2.3:a:freetype:freetype:2.1.5:*:*:*:*:*:*:*
    cpe:2.3:a:freetype:freetype:2.1.5:*:*:*:*:*:*:*
  • cpe:2.3:a:freetype:freetype:2.1.6:*:*:*:*:*:*:*
    cpe:2.3:a:freetype:freetype:2.1.6:*:*:*:*:*:*:*
  • cpe:2.3:a:freetype:freetype:2.1.7:*:*:*:*:*:*:*
    cpe:2.3:a:freetype:freetype:2.1.7:*:*:*:*:*:*:*
  • cpe:2.3:a:freetype:freetype:2.1.8:*:*:*:*:*:*:*
    cpe:2.3:a:freetype:freetype:2.1.8:*:*:*:*:*:*:*
  • cpe:2.3:a:freetype:freetype:2.1.8:rc1:*:*:*:*:*:*
    cpe:2.3:a:freetype:freetype:2.1.8:rc1:*:*:*:*:*:*
  • cpe:2.3:a:freetype:freetype:2.1.8_rc1:*:*:*:*:*:*:*
    cpe:2.3:a:freetype:freetype:2.1.8_rc1:*:*:*:*:*:*:*
  • cpe:2.3:a:freetype:freetype:2.1.9:*:*:*:*:*:*:*
    cpe:2.3:a:freetype:freetype:2.1.9:*:*:*:*:*:*:*
  • cpe:2.3:a:freetype:freetype:2.1.10:*:*:*:*:*:*:*
    cpe:2.3:a:freetype:freetype:2.1.10:*:*:*:*:*:*:*
  • cpe:2.3:a:freetype:freetype:2.2:*:*:*:*:*:*:*
    cpe:2.3:a:freetype:freetype:2.2:*:*:*:*:*:*:*
  • cpe:2.3:a:freetype:freetype:2.4.5:*:*:*:*:*:*:*
    cpe:2.3:a:freetype:freetype:2.4.5:*:*:*:*:*:*:*
  • cpe:2.3:o:apple:iphone_os:1.0.0:*:*:*:*:*:*:*
    cpe:2.3:o:apple:iphone_os:1.0.0:*:*:*:*:*:*:*
  • cpe:2.3:o:apple:iphone_os:1.0.1:*:*:*:*:*:*:*
    cpe:2.3:o:apple:iphone_os:1.0.1:*:*:*:*:*:*:*
  • cpe:2.3:o:apple:iphone_os:1.0.2:*:*:*:*:*:*:*
    cpe:2.3:o:apple:iphone_os:1.0.2:*:*:*:*:*:*:*
  • cpe:2.3:o:apple:iphone_os:1.1.0:*:*:*:*:*:*:*
    cpe:2.3:o:apple:iphone_os:1.1.0:*:*:*:*:*:*:*
  • cpe:2.3:o:apple:iphone_os:1.1.1:*:*:*:*:*:*:*
    cpe:2.3:o:apple:iphone_os:1.1.1:*:*:*:*:*:*:*
  • cpe:2.3:o:apple:iphone_os:1.1.2:*:*:*:*:*:*:*
    cpe:2.3:o:apple:iphone_os:1.1.2:*:*:*:*:*:*:*
  • cpe:2.3:o:apple:iphone_os:1.1.3:*:*:*:*:*:*:*
    cpe:2.3:o:apple:iphone_os:1.1.3:*:*:*:*:*:*:*
  • cpe:2.3:o:apple:iphone_os:1.1.4:*:*:*:*:*:*:*
    cpe:2.3:o:apple:iphone_os:1.1.4:*:*:*:*:*:*:*
  • cpe:2.3:o:apple:iphone_os:1.1.5:*:*:*:*:*:*:*
    cpe:2.3:o:apple:iphone_os:1.1.5:*:*:*:*:*:*:*
  • cpe:2.3:o:apple:iphone_os:2.0:*:*:*:*:*:*:*
    cpe:2.3:o:apple:iphone_os:2.0:*:*:*:*:*:*:*
  • cpe:2.3:o:apple:iphone_os:2.0.0:*:*:*:*:*:*:*
    cpe:2.3:o:apple:iphone_os:2.0.0:*:*:*:*:*:*:*
  • cpe:2.3:o:apple:iphone_os:2.0.1:*:*:*:*:*:*:*
    cpe:2.3:o:apple:iphone_os:2.0.1:*:*:*:*:*:*:*
  • cpe:2.3:o:apple:iphone_os:2.0.2:*:*:*:*:*:*:*
    cpe:2.3:o:apple:iphone_os:2.0.2:*:*:*:*:*:*:*
  • cpe:2.3:o:apple:iphone_os:2.1:*:*:*:*:*:*:*
    cpe:2.3:o:apple:iphone_os:2.1:*:*:*:*:*:*:*
  • cpe:2.3:o:apple:iphone_os:2.1.1:*:*:*:*:*:*:*
    cpe:2.3:o:apple:iphone_os:2.1.1:*:*:*:*:*:*:*
  • cpe:2.3:o:apple:iphone_os:2.2:*:*:*:*:*:*:*
    cpe:2.3:o:apple:iphone_os:2.2:*:*:*:*:*:*:*
  • cpe:2.3:o:apple:iphone_os:2.2.1:*:*:*:*:*:*:*
    cpe:2.3:o:apple:iphone_os:2.2.1:*:*:*:*:*:*:*
  • cpe:2.3:o:apple:iphone_os:3.0:*:*:*:*:*:*:*
    cpe:2.3:o:apple:iphone_os:3.0:*:*:*:*:*:*:*
  • cpe:2.3:o:apple:iphone_os:3.0.1:*:*:*:*:*:*:*
    cpe:2.3:o:apple:iphone_os:3.0.1:*:*:*:*:*:*:*
  • cpe:2.3:o:apple:iphone_os:3.1:*:*:*:*:*:*:*
    cpe:2.3:o:apple:iphone_os:3.1:*:*:*:*:*:*:*
  • cpe:2.3:o:apple:iphone_os:3.1.2:*:*:*:*:*:*:*
    cpe:2.3:o:apple:iphone_os:3.1.2:*:*:*:*:*:*:*
  • cpe:2.3:o:apple:iphone_os:3.1.3:*:*:*:*:*:*:*
    cpe:2.3:o:apple:iphone_os:3.1.3:*:*:*:*:*:*:*
  • cpe:2.3:o:apple:iphone_os:3.2:*:*:*:*:*:*:*
    cpe:2.3:o:apple:iphone_os:3.2:*:*:*:*:*:*:*
  • cpe:2.3:o:apple:iphone_os:3.2.1:*:*:*:*:*:*:*
    cpe:2.3:o:apple:iphone_os:3.2.1:*:*:*:*:*:*:*
  • cpe:2.3:o:apple:iphone_os:3.2.2:*:*:*:*:*:*:*
    cpe:2.3:o:apple:iphone_os:3.2.2:*:*:*:*:*:*:*
  • cpe:2.3:o:apple:iphone_os:4.0:*:*:*:*:*:*:*
    cpe:2.3:o:apple:iphone_os:4.0:*:*:*:*:*:*:*
  • cpe:2.3:o:apple:iphone_os:4.0.1:*:*:*:*:*:*:*
    cpe:2.3:o:apple:iphone_os:4.0.1:*:*:*:*:*:*:*
  • cpe:2.3:o:apple:iphone_os:4.0.2:*:*:*:*:*:*:*
    cpe:2.3:o:apple:iphone_os:4.0.2:*:*:*:*:*:*:*
  • cpe:2.3:o:apple:iphone_os:4.1:*:*:*:*:*:*:*
    cpe:2.3:o:apple:iphone_os:4.1:*:*:*:*:*:*:*
  • cpe:2.3:o:apple:iphone_os:4.2:*:*:*:*:*:*:*
    cpe:2.3:o:apple:iphone_os:4.2:*:*:*:*:*:*:*
  • cpe:2.3:o:apple:iphone_os:4.2.1:*:*:*:*:*:*:*
    cpe:2.3:o:apple:iphone_os:4.2.1:*:*:*:*:*:*:*
  • cpe:2.3:o:apple:iphone_os:4.2.5:*:*:*:*:*:*:*
    cpe:2.3:o:apple:iphone_os:4.2.5:*:*:*:*:*:*:*
  • cpe:2.3:o:apple:iphone_os:1.0.0:-:iphone:*:*:*:*:*
    cpe:2.3:o:apple:iphone_os:1.0.0:-:iphone:*:*:*:*:*
  • cpe:2.3:o:apple:iphone_os:1.0.1:-:iphone:*:*:*:*:*
    cpe:2.3:o:apple:iphone_os:1.0.1:-:iphone:*:*:*:*:*
  • cpe:2.3:o:apple:iphone_os:1.0.2:-:iphone:*:*:*:*:*
    cpe:2.3:o:apple:iphone_os:1.0.2:-:iphone:*:*:*:*:*
  • cpe:2.3:o:apple:iphone_os:1.1.0:-:iphone:*:*:*:*:*
    cpe:2.3:o:apple:iphone_os:1.1.0:-:iphone:*:*:*:*:*
  • cpe:2.3:o:apple:iphone_os:1.1.0:-:ipodtouch:*:*:*:*:*
    cpe:2.3:o:apple:iphone_os:1.1.0:-:ipodtouch:*:*:*:*:*
  • cpe:2.3:o:apple:iphone_os:1.1.1:-:iphone:*:*:*:*:*
    cpe:2.3:o:apple:iphone_os:1.1.1:-:iphone:*:*:*:*:*
  • cpe:2.3:o:apple:iphone_os:1.1.1:-:ipodtouch:*:*:*:*:*
    cpe:2.3:o:apple:iphone_os:1.1.1:-:ipodtouch:*:*:*:*:*
  • cpe:2.3:o:apple:iphone_os:1.1.2:-:iphone:*:*:*:*:*
    cpe:2.3:o:apple:iphone_os:1.1.2:-:iphone:*:*:*:*:*
  • cpe:2.3:o:apple:iphone_os:1.1.2:-:ipodtouch:*:*:*:*:*
    cpe:2.3:o:apple:iphone_os:1.1.2:-:ipodtouch:*:*:*:*:*
  • cpe:2.3:o:apple:iphone_os:1.1.3:-:iphone:*:*:*:*:*
    cpe:2.3:o:apple:iphone_os:1.1.3:-:iphone:*:*:*:*:*
  • cpe:2.3:o:apple:iphone_os:1.1.3:-:ipodtouch:*:*:*:*:*
    cpe:2.3:o:apple:iphone_os:1.1.3:-:ipodtouch:*:*:*:*:*
  • cpe:2.3:o:apple:iphone_os:1.1.4:-:iphone:*:*:*:*:*
    cpe:2.3:o:apple:iphone_os:1.1.4:-:iphone:*:*:*:*:*
  • cpe:2.3:o:apple:iphone_os:1.1.4:-:ipodtouch:*:*:*:*:*
    cpe:2.3:o:apple:iphone_os:1.1.4:-:ipodtouch:*:*:*:*:*
  • cpe:2.3:o:apple:iphone_os:1.1.5:-:iphone:*:*:*:*:*
    cpe:2.3:o:apple:iphone_os:1.1.5:-:iphone:*:*:*:*:*
  • cpe:2.3:o:apple:iphone_os:1.1.5:-:ipodtouch:*:*:*:*:*
    cpe:2.3:o:apple:iphone_os:1.1.5:-:ipodtouch:*:*:*:*:*
  • cpe:2.3:o:apple:iphone_os:2.0.0:-:iphone:*:*:*:*:*
    cpe:2.3:o:apple:iphone_os:2.0.0:-:iphone:*:*:*:*:*
  • cpe:2.3:o:apple:iphone_os:2.0.0:-:ipodtouch:*:*:*:*:*
    cpe:2.3:o:apple:iphone_os:2.0.0:-:ipodtouch:*:*:*:*:*
  • cpe:2.3:o:apple:iphone_os:2.0.1:-:iphone:*:*:*:*:*
    cpe:2.3:o:apple:iphone_os:2.0.1:-:iphone:*:*:*:*:*
  • cpe:2.3:o:apple:iphone_os:2.0.1:-:ipodtouch:*:*:*:*:*
    cpe:2.3:o:apple:iphone_os:2.0.1:-:ipodtouch:*:*:*:*:*
  • cpe:2.3:o:apple:iphone_os:2.0.2:-:iphone:*:*:*:*:*
    cpe:2.3:o:apple:iphone_os:2.0.2:-:iphone:*:*:*:*:*
  • cpe:2.3:o:apple:iphone_os:2.0.2:-:ipodtouch:*:*:*:*:*
    cpe:2.3:o:apple:iphone_os:2.0.2:-:ipodtouch:*:*:*:*:*
  • cpe:2.3:o:apple:iphone_os:2.1:-:iphone:*:*:*:*:*
    cpe:2.3:o:apple:iphone_os:2.1:-:iphone:*:*:*:*:*
  • cpe:2.3:o:apple:iphone_os:2.1:-:ipodtouch:*:*:*:*:*
    cpe:2.3:o:apple:iphone_os:2.1:-:ipodtouch:*:*:*:*:*
  • cpe:2.3:o:apple:iphone_os:2.2:-:iphone:*:*:*:*:*
    cpe:2.3:o:apple:iphone_os:2.2:-:iphone:*:*:*:*:*
  • cpe:2.3:o:apple:iphone_os:2.2:-:ipodtouch:*:*:*:*:*
    cpe:2.3:o:apple:iphone_os:2.2:-:ipodtouch:*:*:*:*:*
  • cpe:2.3:o:apple:iphone_os:2.2.1:-:iphone:*:*:*:*:*
    cpe:2.3:o:apple:iphone_os:2.2.1:-:iphone:*:*:*:*:*
  • cpe:2.3:o:apple:iphone_os:2.2.1:-:ipodtouch:*:*:*:*:*
    cpe:2.3:o:apple:iphone_os:2.2.1:-:ipodtouch:*:*:*:*:*
  • cpe:2.3:o:apple:iphone_os:3.0:-:iphone:*:*:*:*:*
    cpe:2.3:o:apple:iphone_os:3.0:-:iphone:*:*:*:*:*
  • cpe:2.3:o:apple:iphone_os:3.0:-:ipodtouch:*:*:*:*:*
    cpe:2.3:o:apple:iphone_os:3.0:-:ipodtouch:*:*:*:*:*
  • cpe:2.3:o:apple:iphone_os:3.0.1:-:iphone:*:*:*:*:*
    cpe:2.3:o:apple:iphone_os:3.0.1:-:iphone:*:*:*:*:*
  • cpe:2.3:o:apple:iphone_os:3.0.1:-:ipodtouch:*:*:*:*:*
    cpe:2.3:o:apple:iphone_os:3.0.1:-:ipodtouch:*:*:*:*:*
  • cpe:2.3:o:apple:iphone_os:3.1:*:*:*:*:ipod_touch:*:*
    cpe:2.3:o:apple:iphone_os:3.1:*:*:*:*:ipod_touch:*:*
  • cpe:2.3:o:apple:iphone_os:3.1:-:iphone:*:*:*:*:*
    cpe:2.3:o:apple:iphone_os:3.1:-:iphone:*:*:*:*:*
  • cpe:2.3:o:apple:iphone_os:3.1:-:ipodtouch:*:*:*:*:*
    cpe:2.3:o:apple:iphone_os:3.1:-:ipodtouch:*:*:*:*:*
  • cpe:2.3:o:apple:iphone_os:3.1.1:*:*:*:*:ipod_touch:*:*
    cpe:2.3:o:apple:iphone_os:3.1.1:*:*:*:*:ipod_touch:*:*
  • cpe:2.3:o:apple:iphone_os:3.1.2:-:iphone:*:*:*:*:*
    cpe:2.3:o:apple:iphone_os:3.1.2:-:iphone:*:*:*:*:*
  • cpe:2.3:o:apple:iphone_os:3.1.2:-:ipodtouch:*:*:*:*:*
    cpe:2.3:o:apple:iphone_os:3.1.2:-:ipodtouch:*:*:*:*:*
  • cpe:2.3:o:apple:iphone_os:3.1.3:-:iphone:*:*:*:*:*
    cpe:2.3:o:apple:iphone_os:3.1.3:-:iphone:*:*:*:*:*
  • cpe:2.3:o:apple:iphone_os:3.1.3:-:ipodtouch:*:*:*:*:*
    cpe:2.3:o:apple:iphone_os:3.1.3:-:ipodtouch:*:*:*:*:*
  • cpe:2.3:o:apple:iphone_os:3.2:-:iphone:*:*:*:*:*
    cpe:2.3:o:apple:iphone_os:3.2:-:iphone:*:*:*:*:*
  • cpe:2.3:o:apple:iphone_os:3.2:-:ipodtouch:*:*:*:*:*
    cpe:2.3:o:apple:iphone_os:3.2:-:ipodtouch:*:*:*:*:*
  • cpe:2.3:o:apple:iphone_os:3.2.1:-:ipad:*:*:*:*:*
    cpe:2.3:o:apple:iphone_os:3.2.1:-:ipad:*:*:*:*:*
  • cpe:2.3:o:apple:iphone_os:4.0:-:iphone:*:*:*:*:*
    cpe:2.3:o:apple:iphone_os:4.0:-:iphone:*:*:*:*:*
  • cpe:2.3:o:apple:iphone_os:4.0:-:ipodtouch:*:*:*:*:*
    cpe:2.3:o:apple:iphone_os:4.0:-:ipodtouch:*:*:*:*:*
  • cpe:2.3:o:apple:iphone_os:4.0.1:-:iphone:*:*:*:*:*
    cpe:2.3:o:apple:iphone_os:4.0.1:-:iphone:*:*:*:*:*
  • cpe:2.3:o:apple:iphone_os:4.0.1:-:ipodtouch:*:*:*:*:*
    cpe:2.3:o:apple:iphone_os:4.0.1:-:ipodtouch:*:*:*:*:*
  • cpe:2.3:o:apple:iphone_os:4.2.6:*:*:*:*:*:*:*
    cpe:2.3:o:apple:iphone_os:4.2.6:*:*:*:*:*:*:*
  • cpe:2.3:o:apple:iphone_os:4.2.7:*:*:*:*:*:*:*
    cpe:2.3:o:apple:iphone_os:4.2.7:*:*:*:*:*:*:*
  • cpe:2.3:o:apple:iphone_os:4.2.8:*:*:*:*:*:*:*
    cpe:2.3:o:apple:iphone_os:4.2.8:*:*:*:*:*:*:*
  • cpe:2.3:o:apple:iphone_os:4.3.0:*:*:*:*:*:*:*
    cpe:2.3:o:apple:iphone_os:4.3.0:*:*:*:*:*:*:*
  • cpe:2.3:o:apple:iphone_os:4.3.1:*:*:*:*:*:*:*
    cpe:2.3:o:apple:iphone_os:4.3.1:*:*:*:*:*:*:*
  • cpe:2.3:o:apple:iphone_os:4.3.2:*:*:*:*:*:*:*
    cpe:2.3:o:apple:iphone_os:4.3.2:*:*:*:*:*:*:*
  • cpe:2.3:o:apple:iphone_os:4.3.3:*:*:*:*:*:*:*
    cpe:2.3:o:apple:iphone_os:4.3.3:*:*:*:*:*:*:*
CVSS
Base: 9.3 (as of 26-10-2011 - 02:56)
Impact:
Exploitability:
CWE CWE-189
CAPEC
Access
VectorComplexityAuthentication
NETWORK MEDIUM NONE
Impact
ConfidentialityIntegrityAvailability
COMPLETE COMPLETE COMPLETE
cvss-vector via4 AV:N/AC:M/Au:N/C:C/I:C/A:C
redhat via4
advisories
bugzilla
id 722701
title CVE-2011-0226 freetype: postscript type1 font parsing vulnerability
oval
AND
  • OR
    • comment Red Hat Enterprise Linux 6 Client is installed
      oval oval:com.redhat.rhba:tst:20111656001
    • comment Red Hat Enterprise Linux 6 Server is installed
      oval oval:com.redhat.rhba:tst:20111656002
    • comment Red Hat Enterprise Linux 6 Workstation is installed
      oval oval:com.redhat.rhba:tst:20111656003
    • comment Red Hat Enterprise Linux 6 ComputeNode is installed
      oval oval:com.redhat.rhba:tst:20111656004
  • OR
    • AND
      • comment freetype is earlier than 0:2.3.11-6.el6_1.6
        oval oval:com.redhat.rhsa:tst:20111085005
      • comment freetype is signed with Red Hat redhatrelease2 key
        oval oval:com.redhat.rhsa:tst:20100864006
    • AND
      • comment freetype-demos is earlier than 0:2.3.11-6.el6_1.6
        oval oval:com.redhat.rhsa:tst:20111085007
      • comment freetype-demos is signed with Red Hat redhatrelease2 key
        oval oval:com.redhat.rhsa:tst:20100864008
    • AND
      • comment freetype-devel is earlier than 0:2.3.11-6.el6_1.6
        oval oval:com.redhat.rhsa:tst:20111085009
      • comment freetype-devel is signed with Red Hat redhatrelease2 key
        oval oval:com.redhat.rhsa:tst:20100864010
rhsa
id RHSA-2011:1085
released 2011-07-21
severity Important
title RHSA-2011:1085: freetype security update (Important)
rpms
  • freetype-0:2.3.11-6.el6_1.6
  • freetype-demos-0:2.3.11-6.el6_1.6
  • freetype-devel-0:2.3.11-6.el6_1.6
refmap via4
apple
  • APPLE-SA-2011-07-15-1
  • APPLE-SA-2011-07-15-2
  • APPLE-SA-2011-10-12-3
bid 48619
confirm
debian DSA-2294
mandriva MDVSA-2011:120
misc http://www.appleinsider.com/articles/11/07/06/hackers_release_new_browser_based_ios_jailbreak_based_on_pdf_exploit.html
mlist
  • [freetype-devel] 20110708 Re: details on iPhone exploit caused by FreeType?
  • [freetype-devel] 20110708 details on iPhone exploit caused by FreeType?
  • [freetype-devel] 20110709 Re: details on iPhone exploit caused by FreeType?
  • [freetype-devel] 20110711 Re: details on iPhone exploit caused by FreeType?
secunia
  • 45167
  • 45224
suse
  • SUSE-SU-2011:0853
  • openSUSE-SU-2011:0852
Last major update 26-10-2011 - 02:56
Published 19-07-2011 - 22:55
Back to Top