发布日期：2008-06-10
更新日期：2008-06-13

受影响系统：

FreeType FreeType 2.3.5

不受影响系统：

FreeType FreeType 2.3.6

描述：

---

BUGTRAQ  ID: 29641
CVE(CAN) ID: CVE-2008-1807

FreeType是一个流行的字体函数库。

FreeType中负责解析打印机字体二进制程序（PFB）格式文件的代码中存在内存破坏漏洞。如果用户所提供的PFB文件中包含有无效的number of axes的话，就会导致在非动态分配的内存区域调用free()函数，这可能触发内存破坏。

如果用户受骗通过使用了该库的应用程序打开了恶意的字体文件的话，就会触发这个漏洞，导致以应用程序的权限执行任意指令。

<*来源：regenrecht
  
  链接：http://secunia.com/advisories/30600/
        http://sourceforge.net/project/shownotes.php?group_id=3157&release_id=605780
        http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=716
        http://security.gentoo.org/glsa/glsa-200806-10.xml
*>

建议：

---

厂商补丁：

Gentoo
------
Gentoo已经为此发布了一个安全公告（GLSA-200806-10）以及相应补丁:
GLSA-200806-10：FreeType: User-assisted execution of arbitrary code
链接：http://security.gentoo.org/glsa/glsa-200806-10.xml

所有FreeType用户都应升级到最新版本：

    # emerge --sync
    # emerge --ask --oneshot --verbose ">=media-libs/freetype-2.3.6"

FreeType
--------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://download.savannah.gnu.org/releases/freetype/ft236.zip

浏览次数：2406
严重程度：0（网友投票）