漏洞详情
| CNVD编号 | CNVD-2017-06712 |
|---|---|
| 漏洞标题 | FreeType 2缓冲区溢出漏洞(CNVD-2017-06712) |
| 严重等级 | 高 |
| 影响产品 | FreeType FreeType 2 <2017-03-24 |
| 漏洞类型 | 通用软硬件漏洞 |
| 发现时间 | 2017-04-26 |
| 公开时间 | 2017-05-16 |
| 发现者 | |
| 解决方案 | 目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接: http://git.savannah.gnu.org/cgit/freetype/freetype2.git/commit/?id=f958c48ee431bef8d4d466b40c9cb2d4dbcb7791 |
| 漏洞描述 | FreeType 2被设计为一种占用空间小的、高效的、高度可定制的、并且可以产生可移植的高品质输出(符号图像)。可以被用在诸如图像库、展出服务器、字体转换工具、图像文字产生工具等多种其它产品上。 FreeType 2 2017-03-24之前的版本psaux / t1decode.c中与t1_decoder_parse_charstrings函数存在缓冲区溢出漏洞,攻击者可利用该漏洞造成拒绝服务(越边界写入)。 |
返回漏洞库首页
