FreeType 'src/cff/cf2ft.c'远程拒绝服务漏洞

BUGTRAQ ID: 66292
CVE ID:CVE-2014-2241

FreeType是一个流行的字体函数库。

FreeType 'src/cff/cf2ft.c’中的cf2_initLocalRegionBuffer,
cf2_initGlobalRegionBuffer函数存在一个断言失败错误，允许攻击者利用漏洞构建恶意字体，诱使应用解析，可使应用程序崩溃。
0
FreeType < 2.5.3
厂商补丁：

FreeType

用户可参考厂商的GIT库以获得补丁修复此漏洞：
http://git.savannah.gnu.org/cgit/freetype/freetype2.git/commit/?id=135c3faebb96f8f550bd4f318716f2e1e095a969