FreeType 2 安全漏洞 CVE-2018-6942 CNNVD-201802-968

4.3 AV AC AU C I A
发布: 2018-02-13
修订: 2020-05-24

FreeType 2是FreeType团队开发的一个基于C语言的、可移植的开源字体引擎库,它可用来将字符栅格化并映射成位图以及提供其他字体相关业务的支持。 FreeType 2 2.9及之前版本中的ttinterp.c文件的‘Ins_GETVARIATION()’函数存在安全漏洞。远程攻击者可借助特制的字体文件利用该漏洞造成拒绝服务(空指针逆向引用)。

0%
暂无可用Exp或PoC
当前有2条受影响产品信息