FreeType 2.4.9之前版本多个远程漏洞

发布日期:2012-03-06
更新日期:2012-03-07

受影响系统:
FreeType FreeType 2.4.8
FreeType FreeType 2.4.7
FreeType FreeType 2.4.5
FreeType FreeType 2.4.3
FreeType FreeType 2.4.2
FreeType FreeType 2.4
FreeType FreeType 2.3.9
FreeType FreeType 2.3.6
FreeType FreeType 2.3.5
FreeType FreeType 2.3.4
FreeType FreeType 2.3.3
FreeType FreeType 2.3.11
FreeType FreeType 2.2.10
FreeType FreeType 2.2.1
FreeType FreeType 2.2
FreeType FreeType 2.1.9
FreeType FreeType 2.1.7
FreeType FreeType 2.1.10
FreeType FreeType 2.0.9
FreeType FreeType 2.0.6
FreeType FreeType 1.3.1
FreeType FreeType 0
不受影响系统:
FreeType FreeType 2.4.9
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 52318
CVE(CAN) ID: CVE-2012-1126,CVE-2012-1127,CVE-2012-1128,CVE-2012-1129,CVE-2012-1130,CVE-2012-1131,CVE-2012-1132,CVE-2012-1133,CVE-2012-1134,CVE-2012-1135,CVE-2012-1136,CVE-2012-1137,CVE-2012-1138,CVE-2012-1139,CVE-2012-1140,CVE-2012-1141,CVE-2012-1142,CVE-2012-1143,CVE-2012-1144

FreeType是一个流行的字体函数库。

FreeType 2.4.9之前版本在实现上存在多个堆缓冲区溢出漏洞、栈缓冲区溢出漏洞和拒绝服务漏洞,远程攻击者可利用这些漏洞执行任意代码或造成拒绝服务。

<*来源:Mateusz Jurczyk
  *>

建议:
--------------------------------------------------------------------------------
厂商补丁:

FreeType
--------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:https://www.heiqu.com/wwdyfy.html