Apple iOS FreeType栈缓冲区溢出漏洞 CVE-2010-1797 CNNVD-201008-143

9.3 AV AC AU C I A
发布: 2010-08-16
修订: 2019-09-26

FreeType是FreeType团队开发的一个基于C语言的、高质量的且可移植的开源字体引擎库,它可用来将字符栅格化并映射成位图以及提供其他字体相关业务的支持。 在iPhone和iPod touch上的Apple iOS 4.0.2之前版本以及iPad上的3.2.2之前版本中使用的FreeType 2.4.2之前版本中的cff/cffgload.c的CFF Type2 CharStrings解释器中的cff_decoder_parse_charstrings函数中存在多个基于栈的缓冲区溢出漏洞。远程攻击者可以借助PDF文件内嵌入式字体中的特制CFF操作码执行任意代码或者导致拒绝服务(内存破坏)。

0%

漏洞利用/PoC

当前有9条漏洞利用/PoC

受影响的平台与产品

当前有66条受影响产品信息