FreeType 2.4.9之前版本多个远程漏洞

发布日期：2012-03-06
更新日期：2012-03-07受影响系统：
FreeType FreeType 2.4.8
FreeType FreeType 2.4.7
FreeType FreeType 2.4.5
FreeType FreeType 2.4.3
FreeType FreeType 2.4.2
FreeType FreeType 2.4
FreeType FreeType 2.3.9
FreeType FreeType 2.3.6
FreeType FreeType 2.3.5
FreeType FreeType 2.3.4
FreeType FreeType 2.3.3
FreeType FreeType 2.3.11
FreeType FreeType 2.2.10
FreeType FreeType 2.2.1
FreeType FreeType 2.2
FreeType FreeType 2.1.9
FreeType FreeType 2.1.7
FreeType FreeType 2.1.10
FreeType FreeType 2.0.9
FreeType FreeType 2.0.6
FreeType FreeType 1.3.1
FreeType FreeType 0
不受影响系统：
FreeType FreeType 2.4.9
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 52318
CVE（CAN） ID: CVE-2012-1126,CVE-2012-1127,CVE-2012-1128,CVE-2012-1129,CVE-2012-1130,CVE-2012-1131,CVE-2012-1132,CVE-2012-1133,CVE-2012-1134,CVE-2012-1135,CVE-2012-1136,CVE-2012-1137,CVE-2012-1138,CVE-2012-1139,CVE-2012-1140,CVE-2012-1141,CVE-2012-1142,CVE-2012-1143,CVE-2012-1144FreeType是一个流行的字体函数库。FreeType 2.4.9之前版本在实现上存在多个堆缓冲区溢出漏洞、栈缓冲区溢出漏洞和拒绝服务漏洞，远程攻击者可利用这些漏洞执行任意代码或造成拒绝服务。<*来源：Mateusz Jurczyk
*>建议：http://www.linuxidc.com/Linux/2012-03/56098.htm
--------------------------------------------------------------------------------
厂商补丁：FreeType
--------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：http://www.freetype.org/RSA SecurID Software Token Converter缓冲区溢出漏洞GIMP PSP图形界限堆缓冲区溢出漏洞相关资讯 FreeType

FreeType 2.7.0 添加类似（07月19日）
FreeType 2.6.1 发布下载，字体工（10/12/2015 07:48:47）
FreeType 2.6 发布下载，字体工具（06/10/2015 08:19:42）

FreeType 2.6.2 发布下载，字体工（11/29/2015 11:00:12）
FreeType parse_encoding函数拒绝（09/15/2015 19:07:32）
字体工具 FreeType （06/10/2015 08:17:22）

本文评论查看全部评论（0）

评论声明

尊重网上道德，遵守中华人民共和国的各项有关法律法规
承担一切因您的行为而直接或间接导致的民事或刑事法律责任
本站管理人员有权保留或删除其管辖留言中的任意内容
本站有权在网站内转载或引用您的评论
参与本评论即表明您已经阅读并接受上述条款