发布日期：2008-06-10
更新日期：2008-06-13

受影响系统：

FreeType FreeType 2.3.5

不受影响系统：

FreeType FreeType 2.3.6

描述：

---

BUGTRAQ  ID: 29640
CVE(CAN) ID: CVE-2008-1806

FreeType是一个流行的字体函数库。

FreeType中负责解析打印机字体二进制程序（PFB）格式文件的代码中存在整数溢出漏洞。PFB文件包含一个Private字典表字段，用于描述如何创建字符。在解析这个数据结构时，有漏洞的代码段从文件读取了一系列16位长度值然后相加用于分配动态缓冲区。这个加法运算的结果可能会出现整数溢出，之后导致堆溢出。

如果用户受骗通过使用了该库的应用程序打开了恶意的字体文件的话，就会触发这个溢出，导致以应用程序的权限执行任意指令。

<*来源：regenrecht
  
  链接：http://secunia.com/advisories/30600/
        http://sourceforge.net/project/shownotes.php?group_id=3157&release_id=605780
        http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=715
        http://security.gentoo.org/glsa/glsa-200806-10.xml
*>

建议：

---

厂商补丁：

Gentoo
------
Gentoo已经为此发布了一个安全公告（GLSA-200806-10）以及相应补丁:
GLSA-200806-10：FreeType: User-assisted execution of arbitrary code
链接：http://security.gentoo.org/glsa/glsa-200806-10.xml

所有FreeType用户都应升级到最新版本：

    # emerge --sync
    # emerge --ask --oneshot --verbose ">=media-libs/freetype-2.3.6"

FreeType
--------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://download.savannah.gnu.org/releases/freetype/ft236.zip

浏览次数：2733
严重程度：0（网友投票）