发布日期:2012-03-06
更新日期:2012-03-07
受影响系统:
FreeType FreeType 2.4.8
FreeType FreeType 2.4.7
FreeType FreeType 2.4.5
FreeType FreeType 2.4.3
FreeType FreeType 2.4.2
FreeType FreeType 2.4
FreeType FreeType 2.3.9
FreeType FreeType 2.3.6
FreeType FreeType 2.3.5
FreeType FreeType 2.3.4
FreeType FreeType 2.3.3
FreeType FreeType 2.3.11
FreeType FreeType 2.2.10
FreeType FreeType 2.2.1
FreeType FreeType 2.2
FreeType FreeType 2.1.9
FreeType FreeType 2.1.7
FreeType FreeType 2.1.10
FreeType FreeType 2.0.9
FreeType FreeType 2.0.6
FreeType FreeType 1.3.1
FreeType FreeType 0
不受影响系统:
FreeType FreeType 2.4.9
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 52318
CVE(CAN) ID: CVE-2012-1126,CVE-2012-1127,CVE-2012-1128,CVE-2012-1129,CVE-2012-1130,CVE-2012-1131,CVE-2012-1132,CVE-2012-1133,CVE-2012-1134,CVE-2012-1135,CVE-2012-1136,CVE-2012-1137,CVE-2012-1138,CVE-2012-1139,CVE-2012-1140,CVE-2012-1141,CVE-2012-1142,CVE-2012-1143,CVE-2012-1144
FreeType是一个流行的字体函数库。
FreeType 2.4.9之前版本在实现上存在多个堆缓冲区溢出漏洞、栈缓冲区溢出漏洞和拒绝服务漏洞,远程攻击者可利用这些漏洞执行任意代码或造成拒绝服务。
<*来源:Mateusz Jurczyk
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
FreeType
--------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: