Lucene search

Veracode Vulnerability DatabaseVERACODE:22149

HistoryDec 11, 2019 - 12:14 a.m.

Arbitrary Code Execution

2019-12-1100:14:16

Veracode Vulnerability Database

sca.analysiscenter.veracode.com

8.8 High

CVSS3

Attack Vector

NETWORK

Attack Complexity

LOW

Privileges Required

NONE

User Interaction

REQUIRED

Scope

UNCHANGED

Confidentiality Impact

HIGH

Integrity Impact

HIGH

Availability Impact

HIGH

CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

6.8 Medium

CVSS2

Access Vector

NETWORK

Access Complexity

MEDIUM

Authentication

NONE

Confidentiality Impact

PARTIAL

Integrity Impact

PARTIAL

Availability Impact

PARTIAL

AV:N/AC:M/Au:N/C:P/I:P/A:P

JSON

freetype is vulnerable to arbitrary code execution. A heap-based buffer overflow in T1_Get_Private_Dict in type1/t1parse.c potentially allows a remote attacker to exploit the vulnerability to execute arbitrary code on the system.

CPENameOperatorVersion
gnome-backgroundseq3.22.1__1.el7
gnome-sessioneq3.26.1__11.el7
gvfseq1.30.4__5.el7
cairoeq1.14.8__2.el7
griloeq0.3.3__1.el7
gnome-terminaleq3.22.1__2.el7
libchamplaineq0.12.15__1.el7
evolution-data-servereq3.22.7__8.el7
cheeseeq3.22.1__2.el7
gstreamer1-plugins-baseeq1.10.4__1.el7

Name	Operator	Version
gnome-backgrounds	eq	3.22.1__1.el7
gnome-session	eq	3.26.1__11.el7
gvfs	eq	1.30.4__5.el7
cairo	eq	1.14.8__2.el7
grilo	eq	0.3.3__1.el7
gnome-terminal	eq	3.22.1__2.el7
libchamplain	eq	0.12.15__1.el7
evolution-data-server	eq	3.22.7__8.el7
cheese	eq	3.22.1__2.el7
gstreamer1-plugins-base	eq	1.10.4__1.el7

Rows per page:

1-10 of 2441

References

git.savannah.gnu.org/cgit/freetype/freetype2.git/commit/src/type1/t1parse.c?id=7962a15d64c876870ca0ae435ea2467d9be268d9

access.redhat.com/documentation/en-us/red_hat_enterprise_linux/7/html/7.6_release_notes/index

access.redhat.com/errata/RHSA-2018:3140

access.redhat.com/security/cve/CVE-2015-9381

access.redhat.com/security/cve/CVE-2015-9382

access.redhat.com/security/updates/classification/#moderate

bugzilla.redhat.com/show_bug.cgi?id=1309776

bugzilla.redhat.com/show_bug.cgi?id=1347188

bugzilla.redhat.com/show_bug.cgi?id=1396775

bugzilla.redhat.com/show_bug.cgi?id=1415697

bugzilla.redhat.com/show_bug.cgi?id=1423374

bugzilla.redhat.com/show_bug.cgi?id=1451211

bugzilla.redhat.com/show_bug.cgi?id=1473167

bugzilla.redhat.com/show_bug.cgi?id=1484094

bugzilla.redhat.com/show_bug.cgi?id=1486064

bugzilla.redhat.com/show_bug.cgi?id=1491720

bugzilla.redhat.com/show_bug.cgi?id=1497303

bugzilla.redhat.com/show_bug.cgi?id=1501989

bugzilla.redhat.com/show_bug.cgi?id=1502788

bugzilla.redhat.com/show_bug.cgi?id=1503624

bugzilla.redhat.com/show_bug.cgi?id=1504129

bugzilla.redhat.com/show_bug.cgi?id=1507892

bugzilla.redhat.com/show_bug.cgi?id=1511454

bugzilla.redhat.com/show_bug.cgi?id=1514182

bugzilla.redhat.com/show_bug.cgi?id=1520936

bugzilla.redhat.com/show_bug.cgi?id=1521077

bugzilla.redhat.com/show_bug.cgi?id=1524375

bugzilla.redhat.com/show_bug.cgi?id=1541180

bugzilla.redhat.com/show_bug.cgi?id=1542702

bugzilla.redhat.com/show_bug.cgi?id=1559001

bugzilla.redhat.com/show_bug.cgi?id=1567040

bugzilla.redhat.com/show_bug.cgi?id=1567131

bugzilla.redhat.com/show_bug.cgi?id=1567135

bugzilla.redhat.com/show_bug.cgi?id=1567145

bugzilla.redhat.com/show_bug.cgi?id=1567158

bugzilla.redhat.com/show_bug.cgi?id=1567161

bugzilla.redhat.com/show_bug.cgi?id=1567170

bugzilla.redhat.com/show_bug.cgi?id=1567179

bugzilla.redhat.com/show_bug.cgi?id=1567184

bugzilla.redhat.com/show_bug.cgi?id=1567185

bugzilla.redhat.com/show_bug.cgi?id=1567186

bugzilla.redhat.com/show_bug.cgi?id=1567187

bugzilla.redhat.com/show_bug.cgi?id=1567199

bugzilla.redhat.com/show_bug.cgi?id=1567200

bugzilla.redhat.com/show_bug.cgi?id=1567311

bugzilla.redhat.com/show_bug.cgi?id=1567313

bugzilla.redhat.com/show_bug.cgi?id=1567325

bugzilla.redhat.com/show_bug.cgi?id=1567374

bugzilla.redhat.com/show_bug.cgi?id=1567375

bugzilla.redhat.com/show_bug.cgi?id=1567380

bugzilla.redhat.com/show_bug.cgi?id=1567381

bugzilla.redhat.com/show_bug.cgi?id=1567399

bugzilla.redhat.com/show_bug.cgi?id=1567475

bugzilla.redhat.com/show_bug.cgi?id=1567476

bugzilla.redhat.com/show_bug.cgi?id=1567477

bugzilla.redhat.com/show_bug.cgi?id=1567478

bugzilla.redhat.com/show_bug.cgi?id=1567479

bugzilla.redhat.com/show_bug.cgi?id=1568169

bugzilla.redhat.com/show_bug.cgi?id=1568170

bugzilla.redhat.com/show_bug.cgi?id=1568171

bugzilla.redhat.com/show_bug.cgi?id=1568172

bugzilla.redhat.com/show_bug.cgi?id=1568174

bugzilla.redhat.com/show_bug.cgi?id=1568175

bugzilla.redhat.com/show_bug.cgi?id=1568176

bugzilla.redhat.com/show_bug.cgi?id=1568177

bugzilla.redhat.com/show_bug.cgi?id=1568229

bugzilla.redhat.com/show_bug.cgi?id=1568232

bugzilla.redhat.com/show_bug.cgi?id=1568233

bugzilla.redhat.com/show_bug.cgi?id=1568618

bugzilla.redhat.com/show_bug.cgi?id=1568620

bugzilla.redhat.com/show_bug.cgi?id=1568621

bugzilla.redhat.com/show_bug.cgi?id=1568624

bugzilla.redhat.com/show_bug.cgi?id=1568625

bugzilla.redhat.com/show_bug.cgi?id=1568626

bugzilla.redhat.com/show_bug.cgi?id=1568632

bugzilla.redhat.com/show_bug.cgi?id=1568633

bugzilla.redhat.com/show_bug.cgi?id=1568638

bugzilla.redhat.com/show_bug.cgi?id=1568968

bugzilla.redhat.com/show_bug.cgi?id=1569268

bugzilla.redhat.com/show_bug.cgi?id=1569272

bugzilla.redhat.com/show_bug.cgi?id=1569273

bugzilla.redhat.com/show_bug.cgi?id=1569277

bugzilla.redhat.com/show_bug.cgi?id=1569278

bugzilla.redhat.com/show_bug.cgi?id=1569279

bugzilla.redhat.com/show_bug.cgi?id=1569281

bugzilla.redhat.com/show_bug.cgi?id=1569284

bugzilla.redhat.com/show_bug.cgi?id=1569285

bugzilla.redhat.com/show_bug.cgi?id=1569288

bugzilla.redhat.com/show_bug.cgi?id=1569289

bugzilla.redhat.com/show_bug.cgi?id=1569294

bugzilla.redhat.com/show_bug.cgi?id=1569295

bugzilla.redhat.com/show_bug.cgi?id=1569717

bugzilla.redhat.com/show_bug.cgi?id=1569718

bugzilla.redhat.com/show_bug.cgi?id=1569719

bugzilla.redhat.com/show_bug.cgi?id=1569721

bugzilla.redhat.com/show_bug.cgi?id=1569723

bugzilla.redhat.com/show_bug.cgi?id=1569727

bugzilla.redhat.com/show_bug.cgi?id=1569728

bugzilla.redhat.com/show_bug.cgi?id=1569730

bugzilla.redhat.com/show_bug.cgi?id=1569731

bugzilla.redhat.com/show_bug.cgi?id=1569732

bugzilla.redhat.com/show_bug.cgi?id=1569733

bugzilla.redhat.com/show_bug.cgi?id=1569734

bugzilla.redhat.com/show_bug.cgi?id=1569735

bugzilla.redhat.com/show_bug.cgi?id=1569736

bugzilla.redhat.com/show_bug.cgi?id=1569738

bugzilla.redhat.com/show_bug.cgi?id=1569748

bugzilla.redhat.com/show_bug.cgi?id=1569757

bugzilla.redhat.com/show_bug.cgi?id=1569784

bugzilla.redhat.com/show_bug.cgi?id=1569785

bugzilla.redhat.com/show_bug.cgi?id=1569786

bugzilla.redhat.com/show_bug.cgi?id=1569787

bugzilla.redhat.com/show_bug.cgi?id=1569789

bugzilla.redhat.com/show_bug.cgi?id=1569794

bugzilla.redhat.com/show_bug.cgi?id=1569801

bugzilla.redhat.com/show_bug.cgi?id=1569802

bugzilla.redhat.com/show_bug.cgi?id=1569805

bugzilla.redhat.com/show_bug.cgi?id=1569806

bugzilla.redhat.com/show_bug.cgi?id=1569809

bugzilla.redhat.com/show_bug.cgi?id=1569810

bugzilla.redhat.com/show_bug.cgi?id=1569811

bugzilla.redhat.com/show_bug.cgi?id=1569812

bugzilla.redhat.com/show_bug.cgi?id=1569814

bugzilla.redhat.com/show_bug.cgi?id=1569815

bugzilla.redhat.com/show_bug.cgi?id=1569961

bugzilla.redhat.com/show_bug.cgi?id=1569962

bugzilla.redhat.com/show_bug.cgi?id=1569963

bugzilla.redhat.com/show_bug.cgi?id=1569965

bugzilla.redhat.com/show_bug.cgi?id=1569971

bugzilla.redhat.com/show_bug.cgi?id=1569975

bugzilla.redhat.com/show_bug.cgi?id=1569980

bugzilla.redhat.com/show_bug.cgi?id=1569988

bugzilla.redhat.com/show_bug.cgi?id=1569989

bugzilla.redhat.com/show_bug.cgi?id=1569991

bugzilla.redhat.com/show_bug.cgi?id=1570004

bugzilla.redhat.com/show_bug.cgi?id=1570008

bugzilla.redhat.com/show_bug.cgi?id=1570009

bugzilla.redhat.com/show_bug.cgi?id=1570013

bugzilla.redhat.com/show_bug.cgi?id=1570015

bugzilla.redhat.com/show_bug.cgi?id=1570023

bugzilla.redhat.com/show_bug.cgi?id=1570024

bugzilla.redhat.com/show_bug.cgi?id=1570025

bugzilla.redhat.com/show_bug.cgi?id=1570028

bugzilla.redhat.com/show_bug.cgi?id=1570030

bugzilla.redhat.com/show_bug.cgi?id=1570031

bugzilla.redhat.com/show_bug.cgi?id=1570032

bugzilla.redhat.com/show_bug.cgi?id=1570569

bugzilla.redhat.com/show_bug.cgi?id=1571422

bugzilla.redhat.com/show_bug.cgi?id=1573622

bugzilla.redhat.com/show_bug.cgi?id=1574844

bugzilla.redhat.com/show_bug.cgi?id=1575188

bugzilla.redhat.com/show_bug.cgi?id=1575495

bugzilla.redhat.com/show_bug.cgi?id=1575499

bugzilla.redhat.com/show_bug.cgi?id=1575500

bugzilla.redhat.com/show_bug.cgi?id=1576494

bugzilla.redhat.com/show_bug.cgi?id=1576501

bugzilla.redhat.com/show_bug.cgi?id=1576504

bugzilla.redhat.com/show_bug.cgi?id=1576535

bugzilla.redhat.com/show_bug.cgi?id=1576536

bugzilla.redhat.com/show_bug.cgi?id=1576537

bugzilla.redhat.com/show_bug.cgi?id=1576538

bugzilla.redhat.com/show_bug.cgi?id=1576541

bugzilla.redhat.com/show_bug.cgi?id=1576544

bugzilla.redhat.com/show_bug.cgi?id=1580577

bugzilla.redhat.com/show_bug.cgi?id=1581308

bugzilla.redhat.com/show_bug.cgi?id=1581454

bugzilla.redhat.com/show_bug.cgi?id=1584245

bugzilla.redhat.com/show_bug.cgi?id=1584263

bugzilla.redhat.com/show_bug.cgi?id=1584266

bugzilla.redhat.com/show_bug.cgi?id=1584655

bugzilla.redhat.com/show_bug.cgi?id=1585230

bugzilla.redhat.com/show_bug.cgi?id=1590537

bugzilla.redhat.com/show_bug.cgi?id=1590848

bugzilla.redhat.com/show_bug.cgi?id=1591614

bugzilla.redhat.com/show_bug.cgi?id=1591638

bugzilla.redhat.com/show_bug.cgi?id=1591792

bugzilla.redhat.com/show_bug.cgi?id=1592809

bugzilla.redhat.com/show_bug.cgi?id=1593215

bugzilla.redhat.com/show_bug.cgi?id=1593244

bugzilla.redhat.com/show_bug.cgi?id=1593356

bugzilla.redhat.com/show_bug.cgi?id=1593782

bugzilla.redhat.com/show_bug.cgi?id=1594725

bugzilla.redhat.com/show_bug.cgi?id=1594814

bugzilla.redhat.com/show_bug.cgi?id=1594880

bugzilla.redhat.com/show_bug.cgi?id=1596735

bugzilla.redhat.com/show_bug.cgi?id=1597339

bugzilla.redhat.com/show_bug.cgi?id=1597350

bugzilla.redhat.com/show_bug.cgi?id=1597353

bugzilla.redhat.com/show_bug.cgi?id=1597764

bugzilla.redhat.com/show_bug.cgi?id=1597860

bugzilla.redhat.com/show_bug.cgi?id=1599841

bugzilla.redhat.com/show_bug.cgi?id=1600079

bugzilla.redhat.com/show_bug.cgi?id=1600560

bugzilla.redhat.com/show_bug.cgi?id=1601598

bugzilla.redhat.com/show_bug.cgi?id=1608936

bugzilla.redhat.com/show_bug.cgi?id=1610324

bugzilla.redhat.com/show_bug.cgi?id=1611565

bugzilla.redhat.com/show_bug.cgi?id=1612983

bugzilla.redhat.com/show_bug.cgi?id=1613813

bugzilla.redhat.com/show_bug.cgi?id=1616185

bugzilla.redhat.com/show_bug.cgi?id=1624842

bugzilla.redhat.com/show_bug.cgi?id=1625700

bugzilla.redhat.com/show_bug.cgi?id=1625906

bugzilla.redhat.com/show_bug.cgi?id=1626104

bugzilla.redhat.com/show_bug.cgi?id=1628587

bugzilla.redhat.com/show_bug.cgi?id=1633828

lists.debian.org/debian-lts-announce/2019/09/msg00002.html

savannah.nongnu.org/bugs/?45955

usn.ubuntu.com/4126-2/

8.8 High

CVSS3

Attack Vector

NETWORK

Attack Complexity

LOW

Privileges Required

NONE

User Interaction

REQUIRED

Scope

UNCHANGED

Confidentiality Impact

HIGH

Integrity Impact

HIGH

Availability Impact

HIGH

CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

6.8 Medium

CVSS2

Access Vector

NETWORK

Access Complexity

MEDIUM

Authentication

NONE

Confidentiality Impact

PARTIAL

Integrity Impact

PARTIAL

Availability Impact

PARTIAL

AV:N/AC:M/Au:N/C:P/I:P/A:P

JSON

Related for VERACODE:22149