FreeType BDF实现空指针引用漏洞

日期: 2012/12/30 | 标签: | 游览:259

漏洞起因
设计错误
危险等级

影响系统
FreeType 2.4.11之前把版本

不受影响系统

危害
远程攻击者可以利用漏洞使应用程序崩溃。

攻击所需条件
攻击者必须构建恶意字体文件,诱使应用程序处理。

漏洞信息
FreeType是一个流行的字体函数库。
FreeType字体渲染引擎中的bdf_free_font()函数处理BDF字体文件存在一个空指针应用错误,允许攻击者构建恶意BDF字体文件,诱使用户解析,可以链接此库的应用程序崩溃。

测试方法

厂商解决方案
FreeType 2.4.11已经修复此漏洞,建议用户下载使用:
http://www.freetype.org/

漏洞提供者
vendor

评论关闭。