漏洞详情

CNVD编号 CNVD-2017-06654
漏洞标题 FreeType 2 'TT_Get_MM_Var'函数拒绝服务漏洞
严重等级
影响产品 FreeType FreeType 2 < 2017-03-07
漏洞类型 通用软硬件漏洞
发现时间 2017-04-25
公开时间 2017-05-16
发现者 Monor
解决方案 用户可参考如下厂商提供的安全补丁以修复该漏洞: http://git.savannah.gnu.org/cgit/freetype/freetype2.git/commit/?id=779309744222a736eba0f1731e8162fce6288d4e
漏洞描述 FreeType 2是一个基于C语言的、可移植的开源字体引擎库,它可用来将字符栅格化并映射成位图以及提供其他字体相关业务的支持。 FreeType 2的sfnt/sfobjs.c文件中的'sfnt_init_face'函数和truetype/ttgxvar.c文件中的'TT_Get_MM_Var'函数存在安全漏洞。攻击者可利用该漏洞构建恶意字体,诱使应用解析,使应用程序崩溃。

返回漏洞库首页
Image Additional Image