| CNNVD-ID编号 | CNNVD-201008-143 |
| CVE编号 | CVE-2010-1797 |
| 发布时间 | 2010-08-19 |
| 更新时间 | 2019-09-27 |
| 漏洞类型 | 缓冲区错误 |
| 漏洞来源 | N/A |
| 危险等级 | 超危 |
| 威胁类型 | 远程 |
| 厂 商 | apple |
FreeType是FreeType团队开发的一个基于C语言的、高质量的且可移植的开源字体引擎库,它可用来将字符栅格化并映射成位图以及提供其他字体相关业务的支持。
在iPhone和iPod touch上的Apple iOS 4.0.2之前版本以及iPad上的3.2.2之前版本中使用的FreeType 2.4.2之前版本中的cff/cffgload.c的CFF Type2 CharStrings解释器中的cff_decoder_parse_charstrings函数中存在多个基于栈的缓冲区溢出漏洞。远程攻击者可以借助PDF文件内嵌入式字体中的特制CFF操作码执行任意代码或者导致拒绝服务(内存破坏)。
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://secunia.com/advisories/40816
来源:CONFIRM
来源:BID
来源:CONFIRM
链接:https://bugs.launchpad.net/ubuntu/maverick/+source/freetype/+bug/617019
来源:CONFIRM
来源:SECUNIA
来源:EXPLOIT-DB
来源:CONFIRM
来源:CONFIRM
来源:MISC
来源:APPLE
链接:http://lists.apple.com/archives/security-announce/2010//Aug/msg00000.html
来源:VUPEN
来源:VUPEN
来源:SECUNIA
来源:UBUNTU
来源:SECUNIA
来源:CONFIRM
来源:XF
链接:https://exchange.xforce.ibmcloud.com/vulnerabilities/60856
来源:CONFIRM
链接:http://freetype.sourceforge.net/index2.html#release-freetype-2.4.2
来源:OSVDB
来源:CONFIRM
链接:http://sourceforge.net/projects/freetype/files/freetype2/2.4.2/NEWS/view
来源:SECUNIA