发布日期：2012-03-06
更新日期：2012-03-07

受影响系统：

FreeType FreeType 2.4.8
FreeType FreeType 2.4.7
FreeType FreeType 2.4.5
FreeType FreeType 2.4.3
FreeType FreeType 2.4.2
FreeType FreeType 2.4
FreeType FreeType 2.3.9
FreeType FreeType 2.3.6
FreeType FreeType 2.3.5
FreeType FreeType 2.3.4
FreeType FreeType 2.3.3
FreeType FreeType 2.3.11
FreeType FreeType 2.2.10
FreeType FreeType 2.2.1
FreeType FreeType 2.2
FreeType FreeType 2.1.9
FreeType FreeType 2.1.7
FreeType FreeType 2.1.10
FreeType FreeType 2.0.9
FreeType FreeType 2.0.6
FreeType FreeType 1.3.1
FreeType FreeType 0

不受影响系统：

FreeType FreeType 2.4.9

描述：

---

BUGTRAQ  ID: 52318
CVE ID: CVE-2012-1126,CVE-2012-1127,CVE-2012-1128,CVE-2012-1129,CVE-2012-1130,CVE-2012-1131,CVE-2012-1132,CVE-2012-1133,CVE-2012-1134,CVE-2012-1135,CVE-2012-1136,CVE-2012-1137,CVE-2012-1138,CVE-2012-1139,CVE-2012-1140,CVE-2012-1141,CVE-2012-1142,CVE-2012-1143,CVE-2012-1144

FreeType是一个流行的字体函数库。

FreeType 2.4.9之前版本在实现上存在多个堆缓冲区溢出漏洞、栈缓冲区溢出漏洞和拒绝服务漏洞，远程攻击者可利用这些漏洞执行任意代码或造成拒绝服务。

<*来源：Mateusz Jurczyk
  
  链接：http://secunia.com/advisories/48268/
*>

建议：

---

厂商补丁：

FreeType
--------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.freetype.org/

浏览次数：2633
严重程度：0（网友投票）