当前位置: 首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

服务与支持Support

FreeType 拒绝服务漏洞

     发表日期:2014-03-18 11:23:00

FreeType 拒绝服务漏洞

BugTraq-ID:66292

CVE-ID:CVE-2014-2241

 

受影响系统:

FreeType FreeType < 2.5.3

详细信息:

 

FreeType是一个流行的字体函数库。

 

 

 

FreeType 2.5.3之前版本中,cff/cf2ft.c内的cf2_initLocalRegionBuffer及cf2_initGlobalRegionBuffer函数没有正确检查是否存在子例程,这可使远程攻击者通过特制的ttf文件,造成拒绝服务(断言失败)。

 

 

来源:

Mateusz "j00ru" Jurczyk

解决办法:

厂商补丁:

 

FreeType

--------

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

 

 

 

http://www.freetype.org/

 

http://git.savannah.gnu.org/cgit/freetype/freetype2.git/commit/?id=135c3faebb96f8f550bd4f318716f2e1e095a969

 

http://savannah.nongnu.org/bugs/?41697