发布日期:2014-03-10
更新日期:2014-03-11受影响系统:
FreeType FreeType < 2.5.3
描述:
--------------------------------------------------------------------------------
FreeType是一个流行的字体函数库。FreeType 2.5.3之前版本在处理stem hints时,函数"cf2_hintmap_build()" (src/cff/cf2hints.c)内存在错误,可被恶意利用,通过特制的字体文件,利用该漏洞造成栈缓冲区溢出。<*来源:Mateusz "j00ru" Jurczyk
链接:http://secunia.com/advisories/57291/
*>建议:
--------------------------------------------------------------------------------
厂商补丁:FreeType
--------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:http://www.freetype.org/参考:FreeType:
http://www.freetype.org/index.html#newsMateusz "j00ru" Jurczyk:
http://savannah.nongnu.org/bugs/?41697TP-LINK TL-R600VPN V2安全漏洞Open Web Analytics PHP对象注入漏洞相关资讯 FreeType
- FreeType 2.7.0 添加类似 (07月19日)
- FreeType 2.6.1 发布下载,字体工 (10/12/2015 07:48:47)
- FreeType 2.6 发布下载,字体工具 (06/10/2015 08:19:42)
| - FreeType 2.6.2 发布下载,字体工 (11/29/2015 11:00:12)
- FreeType parse_encoding函数拒绝 (09/15/2015 19:07:32)
- 字体工具 FreeType (06/10/2015 08:17:22)
|
本文评论 查看全部评论 (0)
评论声明- 尊重网上道德,遵守中华人民共和国的各项有关法律法规
- 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
- 本站管理人员有权保留或删除其管辖留言中的任意内容
- 本站有权在
|
易网时代-编程资源站