0
发布日期:2006-06-08
更新日期:2006-06-08
受影响系统:
FreeType FreeType 2.2
不受影响系统:
FreeType FreeType 2.2.1
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 18326
CVE(CAN) ID: CVE-2006-0747
FreeType是一个流行的字体函数库。
FreeType的src/pshinter/pshglob.c文件的psh_blues_set_zones_0()函数中存在溢出漏洞。由于read_count为无符整型,以2递减,因此攻击者可以通过控制read_count为奇数导致整数下溢。一旦溢出了read_count,循环就会向堆中dump垃圾数据,导致崩溃。
<*来源:Josh Bressers
链接:https://bugzilla.redhat.com/bugzilla/show_bug.cgi?id=183676
*>
测试方法:
--------------------------------------------------------------------------------
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
https://bugzilla.redhat.com/bugzilla/attachment.cgi?id=125556
建议:
--------------------------------------------------------------------------------
厂商补丁:
FreeType
--------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://prdownloads.sourceforge.net/freetype/freetype-2.2.1.tar.bz2?download
[1] |
用户登录 
新用户注册
文章评论(评论内容只代表网友观点,与本站立场无关!) 【发表评论】
苏ICP备05042773号