FreeType 2.4.11之前版本bdf

发布日期:2012-12-25
更新日期:2012-12-27

受影响系统:
FreeType FreeType 2.4.11
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 57041
 CVE(CAN) ID: CVE-2012-5668
 
FreeType是一个流行的字体函数库。
 
FreeType 2.4.11之前版本字体呈现引擎处理Glyph BDF字体时存在空指针解引用漏洞,通过提供特制的BDF字体文件,使用了FreeType库的应用程序处理这些特制字体时将导致该应用程序崩溃。
 
漏洞信息可参看官方修补代码处:
 ---------------------------------------------------------------------------
 
2 files changed, 11 insertions, 0 deletions
 diff --git a/ChangeLog b/ChangeLog
 index f3d12c1..5c9e7eb 100644
 --- a/ChangeLog
 +++ b/ChangeLog
 @@ -1,3 +1,11 @@
 +2012-12-15  Werner Lemberg  <wl@gnu.org>
 +
 +    [bdf] Fix Savannah bug #37905.
 +
 +    * src/bdf/bdflib.c (_bdf_parse_start): Reset `props_size' to zero in
 +    case of allocation error; this value gets used in a loop in
 +    `bdf_free_font'.
 +
 2012-12-10  Alexei Podtelezhnikov  <apodtele@gmail.com>

[truetype] Scale F_dot_P down.
 diff --git a/src/bdf/bdflib.c b/src/bdf/bdflib.c
 index ed08a6e..8d7f9a0 100644
 --- a/src/bdf/bdflib.c
 +++ b/src/bdf/bdflib.c
 @@ -2169,7 +2169,10 @@
        p->cnt = p->font->props_size = _bdf_atoul( p->list.field[1], 0, 10 );

if ( FT_NEW_ARRAY( p->font->props, p->cnt ) )
 +      {
 +        p->font->props_size = 0;
          goto Exit;
 +      }

p->flags |= _BDF_PROPS;
        *next    = _bdf_parse_properties;
 
---------------------------------------------------------------------------
 
<*来源:Mateusz Jurczyk
 
  链接:https://bugzilla.RedHat.com/show_bug.cgi?id=890087
       
 *>

建议:
--------------------------------------------------------------------------------
厂商补丁:
 
FreeType
 --------
 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
 
?id=9b6b5754b57c12b820e01305eb69b8863a161e5a

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:https://www.heiqu.com/wygjww.html