漏洞信息详情
FreeType演示程序多个缓冲区错误漏洞
- CNNVD编号:CNNVD-201008-199
- 危害等级: 中危
- CVE编号: CVE-2010-2527
- 漏洞类型: 缓冲区错误
- 发布时间: 2010-08-23
- 威胁类型: 远程
- 更新时间: 2021-04-07
- 厂 商: freetype
- 漏洞来源:
漏洞简介
FreeType是FreeType团队开发的一个基于C语言的、高质量的且可移植的开源字体引擎库,它可用来将字符栅格化并映射成位图以及提供其他字体相关业务的支持。
FreeType 2.4.0之前版本中的演示程序存在多个缓冲区溢出漏洞。远程攻击者可以借助特制的字体文件导致服务拒绝(应用程序崩溃)或可能执行任意代码。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
Freetype
http://www.freetype.org/
http://git.savannah.gnu.org/cgit/freetype/freetype2-demos.git/commit/?id=b995299b73ba4cd259f221f500d4e63095508bec
Debian
http://www.debian.org/security/2010/dsa-2070
参考网址
来源:CONFIRM
链接:http://git.savannah.gnu.org/cgit/freetype/freetype2-demos.git/commit/?id=b995299b73ba4cd259f221f500d4e63095508bec
来源:SECUNIA
链接:http://secunia.com/advisories/48951
来源:CONFIRM
链接:https://bugzilla.redhat.com/show_bug.cgi?id=614557
来源:REDHAT
链接:http://www.redhat.com/support/errata/RHSA-2010-0578.HTML
来源:CONFIRM
链接:http://savannah.nongnu.org/bugs/?30054
来源:SECTRACK
链接:http://securitytracker.com/id?1024266
来源:MLIST
链接:http://lists.nongnu.org/archive/HTML/freetype/2010-07/msg00001.HTML
来源:DEBIAN
链接:https://www.debian.org/security/2010/dsa-2070
来源:REDHAT
链接:http://www.redhat.com/support/errata/RHSA-2010-0577.HTML
来源:MLIST
链接:http://marc.info/?l=oss-security&m=127912955808467&w=2
来源:UBUNTU
链接:http://www.ubuntu.com/usn/USN-963-1
受影响实体
- Freetype Freetype:2.3.12
- Freetype Freetype:2.3.11
- Freetype Freetype:2.3.10
- Freetype Freetype:2.3.8
- Freetype Freetype:2.3.9
补丁
- VER-2-4-0
评论