Bugtraq ID:66074
CVE ID:CVE-2014-2240
FreeType是一个流行的字体函数库。
FreeType 'src/cff/cf2hints.c' cf2_hintmap_build()函数处理'stem hints'存在一个越界基于栈的读/写漏洞,允许攻击者利用漏洞构建恶意字体,诱使应用解析,可使应用程序崩溃。
0
FreeType < 2.5.3
厂商补丁:
FreeType
-----
用户可参考厂商的GIT库以获得补丁修复此漏洞:
http://git.savannah.gnu.org/cgit/freetype/freetype2.git/commit/?id=0eae6eb0645264c98812f0095e0f5df4541830e6
暂无评论