Welcome 微信登录
编程资源 图片资源库 蚂蚁家优选 PDF转换器

首页 / 操作系统 / Linux / FreeType 2.4.11之前版本_bdf_parse_glyphs()越界写入漏洞

发布日期:2012-12-25
更新日期:2012-12-27受影响系统:
FreeType FreeType 2.4.11
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 57041
 CVE(CAN) ID: CVE-2012-5670
 
FreeType是一个流行的字体函数库。
 
FreeType 2.4.11之前版本字体呈现引擎处理Glyph信息和相关BDF位图时存在堆缓冲区外写入漏洞,通过提供特制的BDF字体文件,使用了FreeType库的应用程序处理这些特制字体时,将导致应用崩溃或执行任意代码。
 
漏洞相关信息可参见官方代码修补变化:
 
-----------------------------------------------------------------------------
 
2 files changed, 15 insertions, 5 deletions
 diff --git a/ChangeLog b/ChangeLog
 index 2cf618d..0887754 100644
 --- a/ChangeLog
 +++ b/ChangeLog
 @@ -1,17 +1,24 @@
 2012-12-15  Werner Lemberg  <wl@gnu.org> +    [bdf] Fix Savannah bug #37907.
 +
 +    * src/bdf/bdflib.c (_bdf_parse_glyphs) <ENCODING>: Normalize
 +    negative second parameter of `ENCODING" field also.
 +
 +2012-12-15  Werner Lemberg  <wl@gnu.org>
 + diff --git a/src/bdf/bdflib.c b/src/bdf/bdflib.c
 index f9c06ca..365e671 100644
 --- a/src/bdf/bdflib.c
 +++ b/src/bdf/bdflib.c
 @@ -1624,6 +1624,9 @@
        if ( p->glyph_enc == -1 && p->list.used > 2 )
          p->glyph_enc = _bdf_atol( p->list.field[2], 0, 10 ); +      if ( p->glyph_enc < -1 )
 +        p->glyph_enc = -1;
 +
        FT_TRACE4(( DBGMSG2, p->glyph_enc ));        /* Check that the encoding is in the Unicode range because  */
 
-----------------------------------------------------------------------------
 <*来源:Mateusz Jurczyk
 
 链接:http://seclists.org/oss-sec/2012/q4/511
       https://bugzilla.RedHat.com/show_bug.cgi?id=CVE-2012-5670
 *>建议:
--------------------------------------------------------------------------------
厂商补丁:
 
FreeType
 --------
 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
 
http://git.savannah.gnu.org/cgit/freetype/freetype2.git/commit/?id=7f2e4f4f553f6836be7683f66226afac3fa979b8FreeType 2.4.11之前版本BDF解析_bdf_parse_glyphs()缓冲区越界读漏洞VoipNow Service Provider Edition plib/xajax_components.php远程任意命令执行漏洞相关资讯      FreeType  FreeType安全漏洞 
  • FreeType 2.7.0 添加类似   (07月19日)
  • FreeType 2.6.1 发布下载,字体工  (10/12/2015 07:48:47)
  • FreeType 2.6 发布下载,字体工具  (06/10/2015 08:19:42)
  • FreeType 2.6.2 发布下载,字体工  (11/29/2015 11:00:12)
  • FreeType parse_encoding函数拒绝  (09/15/2015 19:07:32)
  • 字体工具 FreeType  (06/10/2015 08:17:22)
本文评论 查看全部评论 (0)
表情: 姓名: 字数


评论声明
  • 尊重网上道德,遵守中华人民共和国的各项有关法律法规
  • 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
  • 本站管理人员有权保留或删除其管辖留言中的任意
    版权所有©石家庄振强科技有限公司2024 冀ICP备08103738号-5 网站地图