 |
|
 |
您现在的位置: 精品下载 >> 安全 >> 网络安全 >> 安全中心正文 |  用户登录  新用户注册 |
|
||||
| FreeType TTF文件远程溢出漏洞 | ||||
| 作者:佚名 安全中心来源:不详 点击数: 更新时间:2007-10-10 | ||||
FreeType TTF 描述: FreeType TTF文件远程溢出漏洞 详细: FreeType是一个流行的字体函数库。 FreeType的src/pshinter/pshglob.c文件的psh_blues_set_zones_0()函数中存在溢出漏洞。由于read_count为无符整型,以2递减,因此攻击者可以通过控制read_count为奇数导致整数下溢。一旦溢出了read_count,循环就会向堆中dump垃圾数据,导致崩溃。 <*来源:Josh Bressers 链接:(https://bugzilla.redhat.com/bugzilla/show_bug.cgi?id=183676 *> 受影响系统: FreeType FreeType 2.2 不受影响系统: FreeType FreeType 2.2.1 攻击方法: 警 告 以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负! https://bugzilla.redhat.com/bugzilla/attachment.cgi?id=125556 解决方案: 厂商补丁: FreeType -------- 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: (http://prdownloads.sourceforge.net/freetype/freetype-2.2.1.tar.bz2?download |
网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!)