微点交流论坛

标题: FreeType多个漏洞 [打印本页]

作者: pioneer 时间: 2008-6-16 16:54 标题: FreeType多个漏洞

来源

secunia.com

软件名

FreeType 2.x

描述

1)处理PFB字体文件时存在整型溢出错误，这可通过包含特定
"Private"字典表的PFB文件来导致堆缓冲溢出
2)处理PFB字体文件时的一个错误可导致欺骗不在堆分配区的
"free()" 内存区
3)处理PFB字体文件时的中间人错误可通过特定的PFB文件来
导致基于堆的单字节缓冲溢出
4)处理TTF文件时执行"SHC"操作时存在中间人错误，这可通
过特定的TTF文件来导致基于堆的单字节缓冲溢出
溢出成功后可执行任意代码
该漏洞在V2.3.5中已经报告，之前的其它版本可能也受到影
响

解决方案

更新到V2.3.6

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn