FreeType2 PFB解析代码整数溢出漏洞 CVE-2008-1806 CNNVD-200806-210

7.5 AV AC AU C I A
发布: 2008-06-16
修订: 2018-10-11

FreeType是FreeType团队开发的一个基于C语言的、高质量的且可移植的开源字体引擎库,它可用来将字符栅格化并映射成位图以及提供其他字体相关业务的支持。 FreeType中负责解析打印机字体二进制程序(PFB)格式文件的代码中存在整数溢出漏洞。PFB文件包含一个Private字典表字段,用于描述如何创建字符。在解析这个数据结构时,有漏洞的代码段从文件读取了一系列16位长度值然后相加用于分配动态缓冲区。这个加法运算的结果可能会出现整数溢出,之后导致堆溢出。如果用户受骗通过使用了该库的应用程序打开了恶意的字体文件的话,就会触发这个溢出,导致以应用程序的权限执行任意指令。

0%

漏洞利用/PoC

当前有6条漏洞利用/PoC

受影响的平台与产品

当前有4条受影响产品信息