漏洞详情

CNVD编号 CNVD-2017-06706
漏洞标题 FreeType 2堆缓冲区溢出漏洞
严重等级
影响产品 FreeType FreeType 2 < 2017-03-08
漏洞类型 通用软硬件漏洞
发现时间 2017-04-25
公开时间 2017-05-16
发现者 monor
解决方案 用户可参考如下厂商提供的安全补丁以修复该漏洞: http://git.savannah.gnu.org/cgit/freetype/freetype2.git/commit/?id=7bbb91fbf47fc0775cc9705673caf0c47a81f94b
漏洞描述 FreeType 2是一个基于C语言的、可移植的开源字体引擎库,它可用来将字符栅格化并映射成位图以及提供其他字体相关业务的支持。 FreeType 2存在堆缓冲区溢出漏洞。攻击者可利用该漏洞构建恶意字体,诱使应用解析,使应用程序崩溃。

返回漏洞库首页
Image Additional Image