FreeType2 PFB解析代码内存破坏漏洞

漏洞信息详情

FreeType2 PFB解析代码内存破坏漏洞

• CNNVD编号：CNNVD-200806-211
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2008-1807
  
• 漏洞类型：
  
  
  数字错误
  
• 发布时间：
  
  2008-06-16
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2009-02-20
  
• 厂        商：
  
  freetype
• 漏洞来源：
  regenrecht

FreeType是FreeType团队开发的一个基于C语言的、高质量的且可移植的开源字体引擎库，它可用来将字符栅格化并映射成位图以及提供其他字体相关业务的支持。

FreeType中负责解析打印机字体二进制程序(PFB)格式文件的代码中存在内存破坏漏洞。如果用户所提供的PFB文件中包含有无效的number of axes的话，就会导致在非动态分配的内存区域调用free()函数，这可能触发内存破坏。

如果用户受骗通过使用了该库的应用程序打开了恶意的字体文件的话，就会触发这个漏洞，导致以应用程序的权限执行任意指令。

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：

http://download.savannah.gnu.org/releases/freetype/ft236.zip

来源: FEDORA

名称: FEDORA-2008-5430

链接:https://www.redhat.com/archives/fedora-package-announce/2008-June/msg00721.html

来源: FEDORA

名称: FEDORA-2008-5425

链接:https://www.redhat.com/archives/fedora-package-announce/2008-June/msg00717.html

来源: issues.rpath.com

链接:https://issues.rpath.com/browse/RPL-2608

来源: www.vmware.com

链接:http://www.vmware.com/support/ws6/doc/releasenotes_ws6.html

来源: www.vmware.com

链接:http://www.vmware.com/support/ws55/doc/releasenotes_ws55.html

来源: www.vmware.com

链接:http://www.vmware.com/support/server/doc/releasenotes_server.html

来源: www.vmware.com

链接:http://www.vmware.com/support/player2/doc/releasenotes_player2.html

来源: www.vmware.com

链接:http://www.vmware.com/support/player/doc/releasenotes_player.html

来源: www.vmware.com

链接:http://www.vmware.com/security/advisories/VMSA-2008-0014.html

来源: UBUNTU

名称: USN-643-1

链接:http://www.ubuntu.com/usn/usn-643-1

来源: BID

名称: 29641

链接:http://www.securityfocus.com/bid/29641

来源: BUGTRAQ

名称: 20080830 VMSA-2008-0014 Updates to VMware Workstation, VMware Player, VMware ACE, VMware Server, VMware ESX address information disclosure, privilege escalation and other security issues.

链接:http://www.securityfocus.com/archive/1/archive/1/495869/100/0/threaded

来源: BUGTRAQ

名称: 20080814 rPSA-2008-0255-1 freetype

链接:http://www.securityfocus.com/archive/1/archive/1/495497/100/0/threaded

来源: REDHAT

名称: RHSA-2008:0558

链接:http://www.redhat.com/support/errata/RHSA-2008-0558.html

来源: REDHAT

名称: RHSA-2008:0556

链接:http://www.redhat.com/support/errata/RHSA-2008-0556.html

来源: MANDRIVA

名称: MDVSA-2008:121

链接:http://www.mandriva.com/security/advisories?name=MDVSA-2008:121

来源: VUPEN

名称: ADV-2008-2558

链接:http://www.frsirt.com/english/advisories/2008/2558

来源: VUPEN

名称: ADV-2008-2525

链接:http://www.frsirt.com/english/advisories/2008/2525

来源: VUPEN

名称: ADV-2008-2466

链接:http://www.frsirt.com/english/advisories/2008/2466

来源: VUPEN

名称: ADV-2008-2423

链接:http://www.frsirt.com/english/advisories/2008/2423

来源: VUPEN

名称: ADV-2008-1876

链接:http://www.frsirt.com/english/advisories/2008/1876/references

来源: VUPEN

名称: ADV-2008-1794

链接:http://www.frsirt.com/english/advisories/2008/1794

来源: wiki.rpath.com

链接:http://wiki.rpath.com/wiki/Advisories:rPSA-2008-0255

来源: support.avaya.com

链接:http://support.avaya.com/elmodocs2/security/ASA-2008-318.htm

来源: support.apple.com

链接:http://support.apple.com/kb/HT3438

来源: support.apple.com

链接:http://support.apple.com/kb/HT3129

来源: support.apple.com

链接:http://support.apple.com/kb/HT3026

来源: SUNALERT

名称: 239006

链接:http://sunsolve.sun.com/search/document.do?assetkey=1-26-239006-1

来源: MISC

链接:http://sourceforge.net/project/shownotes.php?group_id=3157&release_id=605780

来源: SECTRACK

名称: 1020239

链接:http://securitytracker.com/id?1020239

来源: GENTOO

名称: GLSA-200806-10

链接:http://security.gentoo.org/glsa/glsa-200806-10.xml

来源: SECUNIA

名称: 33937

链接:http://secunia.com/advisories/33937

来源: SECUNIA

名称: 31900

链接:http://secunia.com/advisories/31900

来源: SECUNIA

名称: 31856

链接:http://secunia.com/advisories/31856

来源: SECUNIA

名称: 31823

链接:http://secunia.com/advisories/31823

来源: SECUNIA

名称: 31712

链接:http://secunia.com/advisories/31712

来源: SECUNIA

名称: 31711

链接:http://secunia.com/advisories/31711

来源: SECUNIA

名称: 31709

链接:http://secunia.com/advisories/31709

来源: SECUNIA

名称: 31707

链接:http://secunia.com/advisories/31707

来源: SECUNIA

名称: 31577

链接:http://secunia.com/advisories/31577

来源: SECUNIA

名称: 31479

链接:http://secunia.com/advisories/31479

来源: SECUNIA

名称: 30967

链接:http://secunia.com/advisories/30967

来源: SECUNIA

名称: 30821

链接:http://secunia.com/advisories/30821

来源: SECUNIA

名称: 30819

链接:http://secunia.com/advisories/30819

来源: SECUNIA

名称: 30766

链接:http://secunia.com/advisories/30766

来源: SECUNIA

名称: 30740

链接:http://secunia.com/advisories/30740

来源: SECUNIA

名称: 30721

链接:http://secunia.com/advisories/30721