安全研究

安全漏洞
Freetype TT_Load_Simple_Glyph() TTF文件处理整数溢出漏洞

发布日期:2007-05-21
更新日期:2007-05-22

受影响系统:
FreeType FreeType <= 2.3.4
描述:
BUGTRAQ  ID: 24074
CVE(CAN) ID: CVE-2007-2754

FreeType是一个流行的字体函数库。

Freetype的truetype/ttgload.c文件中TT_Load_Simple_Glyph()函数处理畸形TTF图形时存在有符/无符转换错误,如果用户受骗打开了设置有负数n_points值的畸形TTF图形的话,就可能触发整数溢出和堆溢出,导致执行任意指令。

<*来源:Victor Stinner (victor.stinner@haypocalc.com
  
  链接:http://lists.gnu.org/archive/html/freetype-devel/2007-04/msg00041.html
        https://bugzilla.redhat.com/bugzilla/long_list.cgi?buglist=240200
        http://secunia.com/advisories/25350/
        http://secunia.com/advisories/25648
        http://lists.debian.org/debian-security-announce/debian-security-announce-2007/msg00063.html
        http://security.gentoo.org/glsa/glsa-200705-22.xml
        https://www.redhat.com/support/errata/RHSA-2007-0403.html
        http://security.gentoo.org/glsa/glsa-200707-02.xml
        http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-26-103171-1
        https://www.redhat.com/support/errata/RHSA-2009-0329.html
        https://www.redhat.com/support/errata/RHSA-2009-1062.html
        http://www.gentoo.org/security/en/glsa/glsa-201006-01.xml
*>

建议:
厂商补丁:

Debian
------
Debian已经为此发布了一个安全公告(DSA-1302-1)以及相应补丁:
DSA-1302-1:New freetype packages fix integer overflow
链接:http://lists.debian.org/debian-security-announce/debian-security-announce-2007/msg00063.html

所有FreeType用户都应升级到最新版本:

    # emerge --sync
    # emerge --ask --oneshot --verbose ">=media-libs/freetype-2.3.4-r2"

RedHat
------
RedHat已经为此发布了一个安全公告(RHSA-2009:1062-01)以及相应补丁:
RHSA-2009:1062-01:Important: freetype security update
链接:https://www.redhat.com/support/errata/RHSA-2009-1062.html

Sun
---
Sun已经为此发布了一个安全公告(Sun-Alert-103171)以及相应补丁:
Sun-Alert-103171:Security Vulnerability in FreeType 2 Font Engine May Allow Privilege Escalation Due to Heap Overflow
链接:http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-26-103171-1

Gentoo
------
Gentoo已经为此发布了一个安全公告(GLSA-200707-02)以及相应补丁:
GLSA-200707-02:OpenOffice.org: Two buffer overflows
链接:http://security.gentoo.org/glsa/glsa-200707-02.xml

补丁下载:

FreeType
--------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://cvs.savannah.nongnu.org/viewvc/freetype2/src/truetype/ttgload.c?root=freetype&r1=1.177&r2=1.178&view=patch

浏览次数:2958
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障
关于我们
公司介绍
公司荣誉
公司新闻
联系我们
公司总部
分支机构
海外机构
快速链接
绿盟云
绿盟威胁情报中心NTI
技术博客