2024-01-13 17:35:38 YS 来源：ZONE.CI 全球网 0 阅读模式

> FreeType 2 安全漏洞

FreeType 2 安全漏洞

CNNVD-ID编号	CNNVD-201704-846	CVE编号	CVE-2017-7858
发布时间	2017-04-18	更新时间	2021-01-27
漏洞类型	缓冲区错误	漏洞来源	N/A
危险等级	超危	威胁类型	远程
厂商	freetype

漏洞介绍

FreeType 2是FreeType团队开发的一个基于C语言的、可移植的开源字体引擎库，它可用来将字符栅格化并映射成位图以及提供其他字体相关业务的支持。

FreeType 2 2017-03-07之前的版本中的sfnt/sfobjs.c文件中的‘sfnt_init_face’函数和truetype/ttgxvar.c文件中的‘TT_Get_MM_Var’函数存在安全漏洞。攻击者可利用该漏洞造成拒绝服务（越边界写入）。

漏洞补丁

目前厂商已经发布了升级补丁以修复此安全问题，详情请关注厂商主页：

https://www.freetype.org/

参考网址

来源:MISC

链接：http://git.savannah.gnu.org/cgit/freetype/freetype2.git/commit/?id=779309744222a736eba0f1731e8162fce6288d4e

来源:MISC

链接：https://bugs.chromium.org/p/oss-fuzz/issues/detail?id=738

来源:N/A

链接：https://www.oracle.com/security-alerts/cpuapr2020.html

来源:GENTOO

链接：https://security.gentoo.org/glsa/201706-14

来源:BID

链接：https://www.securityfocus.com/bid/97682

受影响实体

Freetype Freetype2:2.7.1

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201704-846

本站原创文章转载请注明文章出处及链接，谢谢合作！

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

Plugins

WordPress

Web前端

设计资源

FreeType 2 安全漏洞

FreeType 2 安全漏洞

漏洞介绍

漏洞补丁

参考网址

受影响实体

信息来源

FreeType 2 安全漏洞

MediaWik 安全漏洞

libimobiledevice和libplist 数字错误漏洞

BlackBerry智能机Broadcom Wi-Fi driver for Android 安全漏洞

Tenable Network Security Tenable Appliance 安全漏洞

pcs 安全漏洞

pcs 跨站请求伪造漏洞

Heartland Payment Systems heartland-php 跨站脚本漏洞

Adobe Creatie Cloud Desktop Application 权限许可和访问控制问题漏洞

Juniper Networks NorthStar Controller Application 权限许可和访问控制问题漏洞

ZONE.CI 全球网