岁月联盟 · 中国技术网 本站主页 | 安全认证 | 用户服务 | 技术论坛
新闻快报 | 法律法规 | 新手学堂 | 黑客特区 | Windows | Linux | 程序语言 | 数 据 库 | 防 火 墙 | 交换路由 | 考试认证
系统集成 | 存储备份 | 协议分析 | 协议大全 | RFC专题 | FTP服务器 | 解决方案 | 问题解答 | 图库资料 | 软件下载 | 教程下载
  您现在的位置: 岁月联盟 >> 最新报道 >> 漏洞信息 >> 最新报道正文
Freetype字体函数库TTF图形文件处理整数溢出漏洞
作者:未知 文章来源:本站整理 点击数: 更新时间:2007-5-24 7:59:11

受影响系统:
FreeType FreeType <= 2.3.4

描述:
FreeType是一个流行的字体函数库。

Freetype的truetype/ttgload.c文件中TT_Load_Simple_Glyph()函数处理畸形TTF图形时存在有符/无符转换错误,如果用户受骗打开了设置有负数n_points值的畸形TTF图形的话,就可能触发整数溢出和堆溢出,导致执行任意指令。

厂商补丁:
FreeType
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://cvs.savannah.nongnu.org/viewvc/freetype2/src/truetype/ttgload.c?root=freetype&r1=1.177&r2=1.178&view=patch
  • 上一个最新报道:
  • 下一个最新报道:
    		•  
    热门文章
    推荐文章
    关于我们 | 发展历程 | 网站地图 | 广告服务 | 招贤纳士 | 战略合作 | 友情链接 | 著作声明 | 联系我们
    Copyright © 2002-2006 SYUE All rights reserved.
    E_mail:WebSyue@163.Com 皖ICP备05004589号
    在此特别感谢 “中国·华夏新科技” 提供CDN技术支持,祝他们越办越好