漏洞信息详情
FreeType‘f2_hintmap_build’函数基于栈的缓冲区错误漏洞
- CNNVD编号:CNNVD-201403-236
- 危害等级: 中危
- CVE编号: CVE-2014-2240
- 漏洞类型: 缓冲区错误
- 发布时间: 2014-03-17
- 威胁类型: 远程
- 更新时间: 2021-01-27
- 厂 商: freetype
- 漏洞来源:
漏洞简介
FreeType是FreeType团队开发的一个基于C语言的、高质量的且可移植的开源字体引擎库,它可用来将字符栅格化并映射成位图以及提供其他字体相关业务的支持。
FreeType 2.5.2及之前版本中的cff/cf2hints.c文件的‘f2_hintmap_build’函数存在基于栈的缓冲区溢出漏洞。远程攻击者可利用该漏洞造成拒绝服务(崩溃),也可能执行任意代码。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://www.freetype.org/index.HTML
参考网址
来源:BID
链接:https://www.securityfocus.com/bid/66074
来源:SECTRACK
链接:http://www.securitytracker.com/id/1029895
来源:SECUNIA
链接:http://secunia.com/advisories/57447
来源:CONFIRM
链接:http://savannah.nongnu.org/bugs/?41697
来源:CONFIRM
链接:http://www.freetype.org/index.HTML
来源:SECUNIA
链接:http://secunia.com/advisories/57291
来源:UBUNTU
链接:http://www.ubuntu.com/usn/USN-2148-1
来源:CONFIRM
链接:http://sourceforge.net/projects/freetype/files/freetype2/2.5.3
受影响实体
- Freetype Freetype:2.4.9
- Freetype Freetype:2.4.8
- Freetype Freetype:2.4.7
- Freetype Freetype:2.4.6
- Freetype Freetype:2.4.5
补丁
- freetype-2.5.3
- ft253
- freetype-2.5.3
评论