CNNVD-ID编号 | CNNVD-200607-351 |
CVE编号 | CVE-2006-3467 |
发布时间 | 2006-05-19 |
更新时间 | 2009-08-19 |
漏洞类型 | 数字错误 |
漏洞来源 | Chris Evans chris@ferret.lmh.ox.ac.uk |
危险等级 | 高危 |
威胁类型 | 远程 |
厂 商 | freetype |
FreeType是FreeType团队开发的一个基于C语言的、高质量的且可移植的开源字体引擎库,它可用来将字符栅格化并映射成位图以及提供其他字体相关业务的支持。
FreeType在处理PCF字体时存在整数溢出,远程攻击者可能利用此漏洞在用户机器上执行任意指令。
如果用户受骗使用链接到FreeType的应用程序加载了特制的字体文件的话,就会导致拒绝服务或执行任意代码。
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:
Sun Solaris 10.0
Sun 119059-19
http://sunsolve.sun.com/search/document.do?assetkey=1-26-102714-1&sear chclause
Sun 119062-02
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21 -119062-02-1
Sun 119812-02
http://sunsolve.sun.com/
Sun Solaris 8
Sun 119067-04
http://sunsolve.sun.com/search/document.do?assetkey=1-26-102714-1&sear chclause
Sun 124420-01
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21 -124420-01-1
Sun T124420-01
http://sunsolve.sun.com/tpatches
FreeType FreeType 0
FreeType freetype-2.2.1.tar.bz2
http://prdownloads.sourceforge.net/freetype/freetype-2.2.1.tar.bz2?dow nload
FreeType FreeType 2.2
FreeType freetype-2.2.1.tar.bz2
http://prdownloads.sourceforge.net/freetype/freetype-2.2.1.tar.bz2?dow nload
FreeType FreeType 1.3.1
Mandriva libfreetype6-2.1.7-4.1.M20mdkmdk.i586.rpm
Multi Network Firewall 2.0:
http://wwwnew.mandriva.com/en/downloads
FreeType FreeType 2.1.7
Debian freetype2-demos_2.1.7-6_alpha.deb
Debian GNU/Linux 3.1 alias sarge
http://security.debian.org/pool/updates/main/f/freetype/freetype2-demo s_2.1.7-6_alpha.deb
Debian freetype2-demos_2.1.7-6_amd64.deb
Debian GNU/Linux 3.1 alias sarge
http://security.debian.org/pool/updates/main/f/freetype/freetype2-demo s_2.1.7-6_amd64.deb
Debian freetype2-demos_2.1.7-6_arm.deb
Debian GNU/Linux 3.1 alias sarge
http://security.debian.org/pool/updates/main/f/freetype/freetype2-demo s_2.1.7-6_arm.deb
Debian freetype2-demos_2.1.7-6_hppa.deb
Debian GNU/Linux 3.1 alias sarge
http://security.debian.org/pool/updates/main/f/freetype/freetype2-demo s_2.1.7-6_hppa.deb
Debian freetype2-demos_2.1.7-6_i386.deb
Debian GNU/Linux 3.1 alias sarge
http://security.debian.org/pool/updates/main/f/freetype/freetype2-demo s_2.1.7-6_i386.deb
Debian freetype2-demos_2.1.7-6_ia64.deb
Debian GNU/Linux 3.1 alias sarge
http://security.debian.org/pool/updates/main/f/freetype/freetype2-demo s_2.1.7-6_ia64.deb
Debian freetype2-demos_2.1.7-6_m68k.deb
Debian GNU/Linux 3.1 alias sarge
http://security.debian.org/pool/updates/main/f/freetype/freetype2-demo s_2.1.7-6_m68k.deb
Debian freetype2-demos_2.1.7-6_mips.deb
Debian GNU/Linux 3.1 alias sarge
http://security.debian.org/pool/updates/main/f/freetype/freetype2-demo s_2.1.7-6_mips.deb
Debian freetype2-demos_2.1.7-6_mipsel.deb
Debian GNU/Linux 3.1 alias sarge
http://security.debian.org/pool/updates/main/f/freetype/freetype2-demo s_2.1.7-6_mipsel.deb
Debian freetype2-demos_2.1.7-6_powerpc.deb
Debian GNU/Linux 3.1 alias sarge
http://security.debian.org/pool/updates/main/f/freetype/freetype2-demo s_2.1.7-6_powerpc.deb
Debian freetype2-demos_2.1.7-6_s390.deb
Debian GNU/Linux 3.1 alias sarge
http://security.debian.org/pool/updates/main/f/freetype/ http://securit y.debian.org/pool/updates/main/f/freetype/freetype2-demos_2.1.7-6_s390 .deb
Debian freetype2-demos_2.1.7-6_s390.deb
Debian GNU/Linux 3.1 alias sarge
http://security.debian.org/pool/updates/main/f/freetype/ http://securit y.debian.org/pool/updates/main/f/freetype/libfreetype6-dev_2.1.7-6_s39 0.deb http://security.debian.org/pool/updates/main/f/freetype/freetype2 -demos_2.1.7-6_s390.deb
Debian freetype2-demos_2.1.7-6_sparc.deb
Debian GNU/Linux 3.1 alias sarge
http://security.debian.org/pool/updates/main/f/freetype/freetype2-demo s_2.1.7-6_sparc.deb
Debian libfreetype6-dev_2.1.7-6_alpha.deb
Debian GNU/Linux 3.1 alias sarge
http://security.debian.org/pool/updates/main/f/freetype/libfreetype6-d ev_2.1.7-6_alpha.deb
Debian libfreetype6-dev_2.1.7-6_amd64.deb
Debian GNU/Linux 3.1 alias sarge
http://security.debian.org/pool/updates/main/f/freetype/libfreetype6-d ev_2.1.7-6_amd64.deb
Debian libfreetype6-dev_2.1.7-6_arm.deb
Debian GNU/Linux 3.1 alias sarge
http://security.debian.org/pool/updates/main/f/freetype/libfreetype6-d ev_2.1.7-6_arm.deb
Debian libfreetype6-dev_2.1.7-6_hppa.deb
Debian GNU/Linux 3.1 alias sarge
http://security.debian.org/pool/updates/main/f/freetype/libfreetype6-d ev_2.1.7-6_hppa.deb
来源: REDHAT
名称: RHSA-2006:0500
来源: UBUNTU
名称: USN-324-1
来源: REDHAT
名称: RHSA-2006:0635
来源: REDHAT
名称: RHSA-2006:0634
来源: support.apple.com
来源: SECTRACK
名称: 1016522
来源: SECUNIA
名称: 33937
来源: SECUNIA
名称: 21567
来源: SECUNIA
名称: 21566
来源: SECUNIA
名称: 21285
来源: SECUNIA
名称: 21232
来源: SECUNIA
名称: 21144
来源: SECUNIA
名称: 21135
来源: SUSE
名称: SUSE-SA:2006:045
链接:http://lists.suse.com/archive/suse-security-announce/2006-Aug/0002.html
来源: APPLE
名称: APPLE-SA-2009-02-12
链接:http://lists.apple.com/archives/security-announce/2009/Feb/msg00000.html
来源: MANDRIVA
名称: MDKSA-2006:148
链接:http://frontal2.mandriva.com/security/advisories?name=MDKSA-2006:148
来源: MANDRIVA
名称: MDKSA-2006:129
链接:http://frontal2.mandriva.com/security/advisories?name=MDKSA-2006:129
来源: MISC
链接:http://bugzilla.redhat.com/bugzilla/show_bug.cgi?id=190593
来源: SGI
名称: 20060701-01-U
链接:链接:ftp://patches.sgi.com/support/free/security/advisories/20060701-01-U
来源: www.vmware.com
链接:http://www.vmware.com/download/esx/esx-254-200610-patch.html
来源: www.vmware.com
链接:http://www.vmware.com/download/esx/esx-213-200610-patch.html
来源: www.vmware.com
链接:http://www.vmware.com/download/esx/esx-202-200610-patch.html
来源: UBUNTU
名称: USN-341-1
来源: TRUSTIX
名称: 2006-0052
来源: BUGTRAQ
名称: 20061113 VMSA-2006-0008 - VMware ESX Server 2.0.2 Upgrade Patch 2
链接:http://www.securityfocus.com/archive/1/archive/1/451426/100/200/threaded
来源: BUGTRAQ
名称: 20061113 VMSA-2006-0005 - VMware ESX Server 2.5.4 Upgrade Patch 1
链接:http://www.securityfocus.com/archive/1/archive/1/451419/100/200/threaded
来源: BUGTRAQ
名称: 20061113 VMSA-2006-0007 - VMware ESX Server 2.1.3 Upgrade Patch 2
链接:http://www.securityfocus.com/archive/1/archive/1/451417/100/200/threaded
来源: BUGTRAQ
名称: 20061113 VMSA-2006-0006 - VMware ESX Server 2.5.3 Upgrade Patch 4
链接:http://www.securityfocus.com/archive/1/archive/1/451404/100/0/threaded
来源: BUGTRAQ
名称: 20060825 rPSA-2006-0157-1 xorg-x11 xorg-x11-fonts xorg-x11-tools xorg-x11-xfs
链接:http://www.securityfocus.com/archive/1/archive/1/444318/100/0/threaded
来源: MANDRIVA
名称: MDKSA-2006:148
链接:http://www.mandriva.com/security/advisories?name=MDKSA-2006:148
来源: MANDRIVA
名称: MDKSA-2006:129
链接:http://www.mandriva.com/security/advisories?name=MDKSA-2006:129
来源: VUPEN
名称: ADV-2007-0381
来源: VUPEN
名称: ADV-2006-4522
来源: VUPEN
名称: ADV-2006-4502
来源: DEBIAN
名称: DSA-1193
来源: DEBIAN
名称: DSA-1178
来源: support.avaya.com
链接:http://support.avaya.com/elmodocs2/security/ASA-2006-284.htm
来源: support.avaya.com
链接:http://support.avaya.com/elmodocs2/security/ASA-2006-186.htm
来源: support.avaya.com
链接:http://support.avaya.com/elmodocs2/security/ASA-2006-176.htm
来源: SUNALERT
名称: 102705
链接:http://sunsolve.sun.com/search/document.do?assetkey=1-26-102705-1
来源: GENTOO
名称: GLSA-200609-04
来源: SECUNIA
名称: 27271
来源: SECUNIA
名称: 23939