漏洞信息详情
FreeType 'type42/t42parse.c' t42_parse_sfnts函数资源管理错误漏洞
- CNNVD编号:CNNVD-201008-202
- 危害等级: 中危
- CVE编号: CVE-2010-2806
- 漏洞类型: 输入验证错误
- 发布时间: 2010-08-23
- 威胁类型: 远程
- 更新时间: 2021-04-07
- 厂 商: freetype
- 漏洞来源: Robert Swiecki ro...
漏洞简介
FreeType是FreeType团队开发的一个基于C语言的、高质量的且可移植的开源字体引擎库,它可用来将字符栅格化并映射成位图以及提供其他字体相关业务的支持。
FreeType 2.4.2之前的版本中的type42/t42parse.c中的t42_parse_sfnts函数存在数组索引错误漏洞。远程攻击者可以借助否定FontType42字体文件的某些字符串的大小值导致拒绝服务(应用程序崩溃)或可能执行任意代码。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://freetype.sourceforge.net/index2.HTML#release-freetype-2.4.2
参考网址
来源:BID
链接:https://www.securityfocus.com/bid/42285
来源:REDHAT
链接:https://rhn.redhat.com/errata/RHSA-2010-0736.HTML
来源:VUPEN
链接:http://www.vupen.com/english/advisories/2010/2106
来源:SECUNIA
链接:http://secunia.com/advisories/40816
来源:CONFIRM
链接:http://support.CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Apple.com/kb/HT4435
来源:CONFIRM
链接:http://support.CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Apple.com/kb/HT4457
来源:CONFIRM
链接:http://support.CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Apple.com/kb/HT4456
来源:CONFIRM
链接:http://freetype.sourceforge.net/index2.HTML#release-freetype-2.4.2
来源:CONFIRM
链接:https://savannah.nongnu.org/bugs/?30656
来源:CONFIRM
链接:https://bugzilla.redhat.com/show_bug.cgi?id=621980
来源:CONFIRM
链接:https://bugs.launchpad.net/ubuntu/maverick/+source/freetype/+bug/617019
来源:REDHAT
链接:http://www.redhat.com/support/errata/RHSA-2010-0864.HTML
来源:SECUNIA
链接:http://secunia.com/advisories/42314
来源:SECUNIA
链接:http://secunia.com/advisories/42317
来源:VUPEN
链接:http://www.vupen.com/english/advisories/2010/2018
来源:VUPEN
链接:http://www.vupen.com/english/advisories/2010/3045
来源:UBUNTU
链接:http://www.ubuntu.com/usn/USN-972-1
来源:VUPEN
链接:http://www.vupen.com/english/advisories/2010/3046
来源:CONFIRM
链接:http://git.savannah.gnu.org/cgit/freetype/freetype2.git/commit/?id=c06da1ad34663da7b6fc39b030dc3ae185b96557
来源:MLIST
链接:http://marc.info/?l=oss-security&m=128111955616772&w=2
来源:CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Apple
链接:http://lists.CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Apple.com/archives/security-announce/2010//Nov/msg00003.HTML
来源:CONFIRM
链接:http://sourceforge.net/projects/freetype/files/freetype2/2.4.2/NEWS/view
来源:SECUNIA
链接:http://secunia.com/advisories/40982
来源:CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Apple
链接:http://lists.CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Apple.com/archives/security-announce/2010//Nov/msg00000.HTML
来源:REDHAT
链接:https://rhn.redhat.com/errata/RHSA-2010-0737.HTML
受影响实体
- Freetype Freetype:2.4.1
- Freetype Freetype:2.4.0
- Freetype Freetype:2.3.12
- Freetype Freetype:2.3.11
- Freetype Freetype:2.3.10
补丁
- VER-2-4-2
评论