FreeType PCF字体处理 整数溢出漏洞 CVE-2006-1861 CNNVD-200605-433
7.5
AV
AC
AU
C
I
A
发布:
2006-05-23
修订:
2023-11-07
FreeType是FreeType团队开发的一个基于C语言的、高质量的且可移植的开源字体引擎库,它可用来将字符栅格化并映射成位图以及提供其他字体相关业务的支持。 FreeType在处理PCF字体时存在整数溢出,远程攻击者可能利用此漏洞在用户机器上执行任意指令。 如果用户受骗使用链接到FreeType的应用程序加载了特制的字体文件的话,就会导致拒绝服务或执行任意代码。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有10条受影响产品信息
