HarfBuzz hb-ot-layout-gpos-table.hh拒绝服务漏洞（CVE-2015-8947）

HarfBuzz hb-ot-layout-gpos-table.hh拒绝服务漏洞（CVE-2015-8947）
发布日期：2016-07-19
更新日期：2016-07-20

受影响系统：

HarfBuzz HarfBuzz < 1.0.5

描述：

CVE（CAN） ID: CVE-2015-8947

HarfBuzz是用于文字成形的软件开发库，亦即用于转换Unicode文字到字形指标及方位的过程。

HarfBuzz 1.0.5之前版本hb-ot-layout-gpos-table.hh存在安全漏洞。远程攻击者通过构造的数据，可执行拒绝服务攻击。

<*来源：vendor
*>

建议：

厂商补丁：

HarfBuzz
--------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://github.com/behdad/harfbuzz/issues/139#issuecomment-146984679

https://github.com/behdad/harfbuzz/commit/f96664974774bfeb237a7274f512f64aaafb201e