FreeType 处理PCF字体整数溢出漏洞

CNNVD-ID编号 CNNVD-200607-351
CVE编号 CVE-2006-3467
发布时间 2006-05-19
更新时间 2009-08-19
漏洞类型 数字错误
漏洞来源 Chris Evans chris@ferret.lmh.ox.ac.uk
危险等级 高危
威胁类型 远程
厂 商 freetype

漏洞介绍

FreeType是FreeType团队开发的一个基于C语言的、高质量的且可移植的开源字体引擎库,它可用来将字符栅格化并映射成位图以及提供其他字体相关业务的支持。

FreeType在处理PCF字体时存在整数溢出,远程攻击者可能利用此漏洞在用户机器上执行任意指令。

如果用户受骗使用链接到FreeType的应用程序加载了特制的字体文件的话,就会导致拒绝服务或执行任意代码。

漏洞补丁

目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:

参考网址

受影响实体

信息来源