FreeType多个整数溢出漏洞--国内--资讯--Sec120

发布日期：2009-03-20
更新日期：2009-04-28

受影响系统：

FreeType FreeType 2.3.9

描述：

BUGTRAQ  ID: 34550
CVE(CAN) ID: CVE-2009-0946

FreeType是一个流行的字体函数库。

FreeType库的cff/cffload.c文件中的cff_charset_compute_cids()函数、smooth/ftsmooth.c文件中的ft_smooth_render_generic()函数及sfnt/ttcmap.c文件中的多个验证函数存在整数溢出漏洞。如果用户受骗打开了畸形的字体文件的话，就可能触发这些溢出，导致执行任意代码。

<*来源：Tavis Ormandy （taviso@gentoo.org）

  链接：http://secunia.com/advisories/34723
        https://bugzilla.redhat.com/show_bug.cgi?format=multiple&id=491384
*>

建议：

厂商补丁：

FreeType
--------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://git.savannah.gnu.org/cgit/freetype/freetype2.git/commit/?id=79972af4f0485a11dcb19551356c45245749fc5b
http://git.savannah.gnu.org/cgit/freetype/freetype2.git/commit/?id=a18788b14db60ae3673f932249cd02d33a227c4e
http://git.savannah.gnu.org/cgit/freetype/freetype2.git/commit/?id=0a05ba257b6ddd87dacf8d54b626e4b360e0a596
http://git.savannah.gnu.org/cgit/freetype/freetype2.git/commit/?id=0545ec1ca36b27cb928128870a83e5f668980bc5

	安全动态 \| 前沿技术 \| 黑客防范 \| 安全漏洞 \| 防毒杀毒 \| 编程技术 \| 安全案例 \| 电子政务 \| 产品推荐 \| 网管技术 \| 安全采购 \| 产品测评 \| 在线代理 \| OICQ
	检测评估 \| 安全学院 \| 软件下载 \| 互动交流 \| 安全沙龙 \| 应急咨询 \| 技术认证 \| 安全人才 \| 技术社区 \| 嘉宾聊天 \| 安全调查 \|

关于Sec120 \| 服务产品 \| 联系我们 \| 招贤纳才 \| 广告服务 \| 网站律师 \| 网站地图 \| 我要投稿
	互联安全网粤ICP备06118359 Copyright 1999-2009 All Right Reserved.