FreeType压缩字体格式(CFF)栈缓冲区溢出漏洞

漏洞起因
边界条件错误
危险等级

 
影响系统
FreeType FreeType 2.4
FreeType FreeType 2.3.6
FreeType FreeType 2.3.5
FreeType FreeType 2.3.4
FreeType FreeType 2.3.3
FreeType FreeType 2.2.10
FreeType FreeType 2.2.1
FreeType FreeType 2.1.10
FreeType FreeType 2.1.9
FreeType FreeType 2.1.7
FreeType FreeType 2.0.9
FreeType FreeType 2.0.6
FreeType FreeType 2.2
 
不受影响系统
 
危害
远程攻击者可以利用漏洞使应用程序崩溃。
 
攻击所需条件
攻击者必须构建恶意字体,诱使使用此库的应用程序解析。
 
漏洞信息
FreeType是一个流行的字体函数库。
FreeType字体渲染引擎处理部分CFF操作码存在多个栈溢出缺陷,攻击者使用这些缺陷创建特殊构建的字体文件,当打开时,链接libfreetype库的应用程序会崩溃,可能执行任意代码。
 
测试方法
 
厂商解决方案
用户可参考如下供应商提供的安全公告获得补丁信息:
https://bugzilla.redhat.com/show_bug.cgi?id=621144
 
漏洞提供者
Braden Thomas from Apple

发表评论?

0 条评论。

发表评论