Multiple integer overflows in... CVE-2009-0946 CNNVD-200904-345

10.0 AV AC AU C I A
发布: 2009-04-17
修订: 2017-09-29

FreeType是FreeType团队开发的一个基于C语言的、高质量的且可移植的开源字体引擎库,它可用来将字符栅格化并映射成位图以及提供其他字体相关业务的支持。 FreeType库的cff/cffload.c文件中的cff_charset_compute_cids()函数、smooth/ftsmooth.c文件中的ft_smooth_render_generic()函数及sfnt/ttcmap.c文件中的多个验证函数存在整数溢出漏洞。如果用户受骗打开了畸形的字体文件的话,就可能触发这些溢出,导致执行任意代码。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有20条受影响产品信息