Lucene search
K
Database
Vendors
Products
Years
CVSS
Scanner
Agent Scanning
API Scanning
Manual Audit
Perimeter Scanner
Scanning
Projects
Email
Webhook
Plugins
Resources
Documents
Blog
Glossary
FAQ
Pricing
Contacts
About Us
Partners
Branding Guideline
seebugRootSSV:1784
HistoryMay 22, 2007 - 12:00 a.m.

Freetype TT_Load_Simple_Glyph() TTF文件处理整数溢出漏洞

2007-05-2200:00:00
Root
www.seebug.org
50
JSON

FreeType是一个流行的字体函数库。

Freetype的truetype/ttgload.c文件中TT_Load_Simple_Glyph()函数处理畸形TTF图形时存在有符/无符转换错误,如果用户受骗打开了设置有负数n_points值的畸形TTF图形的话,就可能触发整数溢出和堆溢出,导致执行任意指令。

FreeType FreeType <= 2.3.4
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

<a href=“http://cvs.savannah.nongnu.org/viewvc/freetype2/src/truetype/ttgload.c?root=freetype&amp;r1=1.177&amp;r2=1.178&amp;view=patch” target=“_blank”>http://cvs.savannah.nongnu.org/viewvc/freetype2/src/truetype/ttgload.c?root=freetype&amp;r1=1.177&amp;r2=1.178&amp;view=patch</a>

JSON