FreeType是一个流行的字体函数库。
Freetype的truetype/ttgload.c文件中TT_Load_Simple_Glyph()函数处理畸形TTF图形时存在有符/无符转换错误,如果用户受骗打开了设置有负数n_points值的畸形TTF图形的话,就可能触发整数溢出和堆溢出,导致执行任意指令。
FreeType FreeType <= 2.3.4
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
<a href="http://cvs.savannah.nongnu.org/viewvc/freetype2/src/truetype/ttgload.c?root=freetype&r1=1.177&r2=1.178&view=patch" target="_blank">http://cvs.savannah.nongnu.org/viewvc/freetype2/src/truetype/ttgload.c?root=freetype&r1=1.177&r2=1.178&view=patch</a>
京公网安备 11010502034610号
暂无评论