CVE-2008-1807,CNNVD-200806-211|FreeType2 PFB解析代码内存破坏漏洞 - VULHUB开源网络安全威胁库

FreeType2 PFB解析代码内存破坏漏洞 CVE-2008-1807 CNNVD-200806-211

7.5 AV AC AU C I A

发布： 2008-06-16

修订： 2018-10-11

FreeType是FreeType团队开发的一个基于C语言的、高质量的且可移植的开源字体引擎库，它可用来将字符栅格化并映射成位图以及提供其他字体相关业务的支持。 FreeType中负责解析打印机字体二进制程序(PFB)格式文件的代码中存在内存破坏漏洞。如果用户所提供的PFB文件中包含有无效的number of axes的话，就会导致在非动态分配的内存区域调用free()函数，这可能触发内存破坏。如果用户受骗通过使用了该库的应用程序打开了恶意的字体文件的话，就会触发这个漏洞，导致以应用程序的权限执行任意指令。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有4条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

相关漏洞清单查看更多>

FreeType是FreeType团队开发的一个基于C语言的、高质量的且可... (VHN-31931)
2018-10-11
FreeType是FreeType团队开发的一个基于C语言的、高质量的且可... (VHN-31933)
2018-10-11
VMWare是一款虚拟PC软件，允许在一台机器上同时运行两个或多个Wind... (VHN-32226)
2018-10-11
VMWare是一款虚拟PC软件，允许在一台机器上同时运行两个或多个Wind... (VHN-33816)
2018-11-01
VMWare是一款虚拟PC软件，允许在一台机器上同时运行两个或多个Wind... (VHN-33817)
2018-10-31
VMWare是一款虚拟PC软件，允许在一台机器上同时运行两个或多个Wind... (VHN-33818)
2018-10-31
VMWare是一款虚拟PC软件，允许在一台机器上同时运行两个或多个Wind... (VHN-33819)
2018-10-31
VMWare是一款虚拟PC软件，允许在一台机器上同时运行两个或多个Wind... (VHN-33820)
2018-10-31
VMWare是一款虚拟PC软件，允许在一台机器上同时运行两个或多个Wind... (VHN-33821)
2018-10-31
VMWare是一款虚拟PC软件，允许在一台机器上同时运行两个或多个Wind... (VHN-33822)
2018-10-11