发布日期：2007-07-26
更新日期：2007-07-31

受影响系统：

t1lib t1lib 5.1.1

描述：

---

BUGTRAQ  ID: 25079

t1lib是一个用C编写的函数库，用于从Adobe Type 1字体生成位图。

t1lib库的实现上存在缓冲区溢出漏洞，远程攻击者可能利用此漏洞通过诱使用户处理畸形文档控制用户系统。

t1lib库的lib/t1lib/t1env.c文件中的intT1_EnvGetCompletePath()函数中存在缓冲区溢出，如果使用该库的应用程序处理了FileName参数中的超长字符串的话，就可以触发这个溢出，导致执行任意指令。

<*来源：Hamid Ebadi （admin@hamid.ir）
  
  链接：http://secunia.com/advisories/26241/
*>

建议：

---

厂商补丁：

t1lib
-----
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

ftp://sunsite.unc.edu/pub/Linux/libs/graphics

浏览次数：2738
严重程度：0（网友投票）