Freetype TT_Load_Simple_Glyph() TTF文件处理整数溢出漏洞

2007-05-22T00:00:00
ID SSV:1784
Type seebug
Reporter Root
Modified 2007-05-22T00:00:00

Description

FreeType是一个流行的字体函数库。

Freetype的truetype/ttgload.c文件中TT_Load_Simple_Glyph()函数处理畸形TTF图形时存在有符/无符转换错误,如果用户受骗打开了设置有负数n_points值的畸形TTF图形的话,就可能触发整数溢出和堆溢出,导致执行任意指令。

FreeType FreeType <= 2.3.4 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

<a href="http://cvs.savannah.nongnu.org/viewvc/freetype2/src/truetype/ttgload.c?root=freetype&r1=1.177&r2=1.178&view=patch" target="_blank">http://cvs.savannah.nongnu.org/viewvc/freetype2/src/truetype/ttgload.c?root=freetype&r1=1.177&r2=1.178&view=patch</a>