首页 / 操作系统 / Linux / FreeType 2.4.11之前版本bdf_free_font空指针解引用漏洞

发布日期：2012-12-25
更新日期：2012-12-27受影响系统：
FreeType FreeType 2.4.11
描述：
--------------------------------------------------------------------------------
BUGTRAQ  ID: 57041
 CVE（CAN） ID: CVE-2012-5668
 
FreeType是一个流行的字体函数库。
 
FreeType 2.4.11之前版本字体呈现引擎处理Glyph BDF字体时存在空指针解引用漏洞，通过提供特制的BDF字体文件，使用了FreeType库的应用程序处理这些特制字体时将导致该应用程序崩溃。
 
漏洞信息可参看官方修补代码处：
 ---------------------------------------------------------------------------
 
2 files changed, 11 insertions, 0 deletions
 diff --git a/ChangeLog b/ChangeLog
 index f3d12c1..5c9e7eb 100644
 --- a/ChangeLog
 +++ b/ChangeLog
 @@ -1,3 +1,11 @@
 +2012-12-15  Werner Lemberg  <wl@gnu.org>
 +
 +    [bdf] Fix Savannah bug #37905.
 +
 +    * src/bdf/bdflib.c （_bdf_parse_start）: Reset `props_size" to zero in
 +    case of allocation error; this value gets used in a loop in
 +    `bdf_free_font".
 +
 2012-12-10  Alexei Podtelezhnikov  <apodtele@gmail.com>   [truetype] Scale F_dot_P down.
 diff --git a/src/bdf/bdflib.c b/src/bdf/bdflib.c
 index ed08a6e..8d7f9a0 100644
 --- a/src/bdf/bdflib.c
 +++ b/src/bdf/bdflib.c
 @@ -2169,7 +2169,10 @@
        p->cnt = p->font->props_size = _bdf_atoul（ p->list.field[1], 0, 10 ）;        if （ FT_NEW_ARRAY（ p->font->props, p->cnt ） ）
 +      {
 +        p->font->props_size = 0;
          goto Exit;
 +      }        p->flags |= _BDF_PROPS;
        *next   = _bdf_parse_properties;
 
---------------------------------------------------------------------------
 
<*来源：Mateusz Jurczyk
 
 链接：https://bugzilla.RedHat.com/show_bug.cgi？id=890087
       http://osdir.com/ml/general/2012-12/msg39573.html
 *>建议：
--------------------------------------------------------------------------------
厂商补丁：
 
FreeType
 --------
 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
 
http://git.savannah.gnu.org/cgit/freetype/freetype2.git/commit/？id=9b6b5754b57c12b820e01305eb69b8863a161e5aMyBB Awaylist index.php "id"参数插件SQL注入漏洞传Stuxnett超级工厂蠕虫病毒再次袭击伊朗相关资讯      FreeType  FreeType安全漏洞 

FreeType 2.7.0 添加类似   （07月19日） FreeType 2.6.1 发布下载，字体工  （10/12/2015 07:48:47） FreeType 2.6 发布下载，字体工具  （06/10/2015 08:19:42）

FreeType 2.6.2 发布下载，字体工  （11/29/2015 11:00:12） FreeType parse_encoding函数拒绝  （09/15/2015 19:07:32） 字体工具 FreeType  （06/10/2015 08:17:22）

本文评论 查看全部评论 （0）

表情： 姓名： 匿名字数 同意评论声明 发表 评论声明 尊重网上道德，遵守中华人民共和国的各项有关法律法规 承担一切因您的行为而直接或间接导致的民事或刑事法律责任 本站管理人员有权保留或删除其管辖留言中的任意内容 收藏该网址 版权所有©石家庄振强科技有限公司2024 冀ICP备08103738号-5 网站地图