VULHUB ™

FreeType是一个流行的字体函数库。 Freetype的truetype/ttgload.c文件中TT_Load_Simple_Glyph()函数处理畸形TTF图形时存在有符/无符转换错误，如果用户受骗打开了设置有负数n_points值的畸形TTF图形的话，就可能触发整数溢出和堆溢出，导致执行任意指令。 FreeType FreeType &lt;= 2.3.4 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： <a href="http://cvs.savannah.nongnu.org/viewvc/freetype2/src/truetype/ttgload.c?root=freetype&amp;r1=1.177&amp;r2=1.178&amp;view=patch" target="_blank">http://cvs.savannah.nongnu.org/viewvc/freetype2/src/truetype/ttgload.c?root=freetype&amp;r1=1.177&amp;r2=1.178&amp;view=patch</a>

FreeType是一个流行的字体函数库。 Freetype的truetype/ttgload.c文件中TT_Load_Simple_Glyph()函数处理畸形TTF图形时存在有符/无符转换错误，如果用户受骗打开了设置有负数n_points值的畸形TTF图形的话，就可能触发整数溢出和堆溢出，导致执行任意指令。 FreeType FreeType &lt;= 2.3.4 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： <a href="http://cvs.savannah.nongnu.org/viewvc/freetype2/src/truetype/ttgload.c?root=freetype&amp;r1=1.177&amp;r2=1.178&amp;view=patch" target="_blank">http://cvs.savannah.nongnu.org/viewvc/freetype2/src/truetype/ttgload.c?root=freetype&amp;r1=1.177&amp;r2=1.178&amp;view=patch</a>