Freetype字体函数库TTF图形文件处理整数溢出漏洞
受影响系统:
0 ~2 w4 W9 o) y/ j! t% b [( MFreeType FreeType <= 2.3.4 : S5 b X4 x) B6 r
描述:
# C+ t: c. M& D8 NFreeType是一个流行的字体函数库。
+ z/ Q$ n3 q4 D, B* |! ^# {Freetype的truetype/ttgload.c文件中TT_Load_Simple_Glyph()函数处理畸形TTF图形时存在有符/无符转换错误,如果用户受骗打开了设置有负数n_points值的畸形TTF图形的话,就可能触发整数溢出和堆溢出,导致执行任意指令。
# H1 z' N2 f2 O1 r; p厂商补丁: P3 P' ]3 v: y+ ~; s, P& V4 C
FreeType; X! w# d& q8 c" C% n/ J! C& }4 T3 G
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
# U8 b8 v) x0 T: k( e: Khttp://cvs.savannah.nongnu.org/viewvc/freetype2/src/truetype/ttgload.c?root=freetype&;amp;r1=1.177&;amp;r2=1.178&;amp;view=patch
点击图标进入精品网摘收藏 欢迎大家加入网络收藏夹
