FreeType2 PFB和TTF字体解析单字节堆溢出漏洞

BUGTRAQ ID: 29637,29639
CVE(CAN) ID: CVE-2008-1808

FreeType是一个流行的字体函数库。

FreeType中负责解析PFB和TTF字体文件的代码中存在多个堆溢出漏洞。

PFB文件中包含有各种数据结构，其中的一些储存为tabular格式。在解析表格时，有漏洞的代码段没有正确地验证用作堆缓冲区数组索引的值。计算中存在单字节错误，可能导致堆溢出。

TrueType字体文件中包含有在TrueType虚拟机中执行的字体程序，其中的一条指令为SHC，用于将字体中的轮廓切换到指定的值。在解析这条指令时，有漏洞代码段没有正确的验证数组索引，可能导致单字节堆溢出。

如果用户受骗通过使用了该库的应用程序打开了恶意的字体文件的话，就会触发这些漏洞，导致以应用程序的权限执行任意指令。

FreeType FreeType 2.3.5
FreeType

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

<a href=“http://download.savannah.gnu.org/releases/freetype/ft236.zip” target=“_blank”>http://download.savannah.gnu.org/releases/freetype/ft236.zip</a>