FreeType 'smooth/ftgrays.c'数字错误漏洞 CVE-2010-2500 CNNVD-201008-196

6.8 AV AC AU C I A
发布: 2010-08-19
修订: 2023-02-13

FreeType是FreeType团队开发的一个基于C语言的、高质量的且可移植的开源字体引擎库,它可用来将字符栅格化并映射成位图以及提供其他字体相关业务的支持。 FreeType 2.4.0之前版本中的smooth/ftgrays.c中的gray_render_span函数存在整数溢出漏洞。远程攻击者可以借助特制的字体文件导致拒绝服务(应用程序崩溃)或可能执行任意代码。

0%
暂无可用Exp或PoC
当前有36条受影响产品信息