FreeType缓冲区错误漏洞

CNNVD-ID编号	CNNVD-201204-179
CVE编号	CVE-2012-1139
发布时间	2012-03-06
更新时间	2021-01-27
漏洞类型	缓冲区错误
漏洞来源	Mateusz Jurczyk of Google Security Team.
危险等级	超危
威胁类型	远程
厂商	mozilla

漏洞介绍

FreeType 2.4.9之前版本被用于Mozilla Firefox Mobile 10.0.4之前版本及其他产品中时存在数组索引错误漏洞。远程攻击者可利用漏洞该借助BDF字体中的特制字形数据导致拒绝服务（无效的栈读取操作和内存破坏）或者可能执行任意代码。

漏洞补丁

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.freetype.org/

参考网址

来源:SECUNIA

链接：http://secunia.com/advisories/48822
来源:CONFIRM

链接：http://www.mozilla.org/security/announce/2012/mfsa2012-21.html
来源:MANDRIVA

链接：http://www.mandriva.com/security/advisories?name=MDVSA-2012:057
来源:BID

链接：https://www.securityfocus.com/bid/52318
来源:SECUNIA

链接：http://secunia.com/advisories/48797
来源:SECUNIA

链接：http://secunia.com/advisories/48951
来源:SECUNIA

链接：http://secunia.com/advisories/48973
来源:SUSE

链接：http://lists.opensuse.org/opensuse-security-announce/2012-04/msg00003.html
来源:SECUNIA

链接：http://secunia.com/advisories/48758
来源:SECTRACK

链接：http://www.securitytracker.com/id?1026765
来源:CONFIRM

链接：https://bugzilla.mozilla.org/show_bug.cgi?id=733512
来源:SUSE

链接：http://lists.opensuse.org/opensuse-security-announce/2012-04/msg00002.html
来源:SECUNIA

链接：http://secunia.com/advisories/48918
来源:SECUNIA

链接：http://secunia.com/advisories/48508
来源:CONFIRM

链接：https://bugzilla.redhat.com/show_bug.cgi?id=800598
来源:UBUNTU

链接：http://www.ubuntu.com/usn/USN-1403-1
来源:CONFIRM

链接：http://support.apple.com/kb/HT5503
来源:MLIST

链接：http://www.openwall.com/lists/oss-security/2012/03/06/16
来源:REDHAT

链接：http://rhn.redhat.com/errata/RHSA-2012-0467.html
来源:SUSE

链接：http://lists.opensuse.org/opensuse-security-announce/2012-04/msg00015.html
来源:APPLE

链接：http://lists.apple.com/archives/security-announce/2012/Sep/msg00003.html
来源:SUSE

链接：http://lists.opensuse.org/opensuse-security-announce/2012-04/msg00004.html

受影响实体

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201204-179