FreeType2 PFB/TTF 解析代码单字节堆溢出漏洞 CVE-2008-1808 CNNVD-200806-212

7.5 AV AC AU C I A
发布: 2008-06-16
修订: 2018-10-11

FreeType是FreeType团队开发的一个基于C语言的、高质量的且可移植的开源字体引擎库,它可用来将字符栅格化并映射成位图以及提供其他字体相关业务的支持。 FreeType中负责解析PFB和TTF字体文件的代码中存在多个堆溢出漏洞。 PFB文件中包含有各种数据结构,其中的一些储存为tabular格式。在解析表格时,有漏洞的代码段没有正确地验证用作堆缓冲区数组索引的值。计算中存在单字节错误,可能导致堆溢出。 TrueType字体文件中包含有在TrueType虚拟机中执行的字体程序,其中的一条指令为SHC,用于将字体中的轮廓切换到指定的值。在解析这条指令时,有漏洞代码段没有正确的验证数组索引,可能导致单字节堆溢出。 如果用户受骗通过使用了该库的应用程序打开了恶意的字体文件的话,就会触发这些漏洞,导致以应用程序的权限执行任意指令。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有12条受影响产品信息