| CNNVD-ID编号 | CNNVD-201704-846 |
| CVE编号 | CVE-2017-7858 |
| 发布时间 | 2017-04-18 |
| 更新时间 | 2021-01-27 |
| 漏洞类型 | 缓冲区错误 |
| 漏洞来源 | N/A |
| 危险等级 | 超危 |
| 威胁类型 | 远程 |
| 厂 商 | freetype |
FreeType 2是FreeType团队开发的一个基于C语言的、可移植的开源字体引擎库,它可用来将字符栅格化并映射成位图以及提供其他字体相关业务的支持。
FreeType 2 2017-03-07之前的版本中的sfnt/sfobjs.c文件中的‘sfnt_init_face’函数和truetype/ttgxvar.c文件中的‘TT_Get_MM_Var’函数存在安全漏洞。攻击者可利用该漏洞造成拒绝服务(越边界写入)。
目前厂商已经发布了升级补丁以修复此安全问题,详情请关注厂商主页:
https://www.freetype.org/
来源:MISC
来源:MISC
链接:https://bugs.chromium.org/p/oss-fuzz/issues/detail?id=738
来源:N/A
来源:GENTOO
来源:BID