FreeType 越界写入漏洞 CVE-2012-5670 CNNVD-201212-351

4.3 AV AC AU C I A
发布: 2013-01-24
修订: 2016-12-07

FreeType是FreeType团队开发的一个基于C语言的、高质量的且可移植的开源字体引擎库,它可用来将字符栅格化并映射成位图以及提供其他字体相关业务的支持。 FreeType 2.4.11之前版本字体呈现引擎处理Glyph信息和相关BDF位图时存在堆缓冲区外写入漏洞。通过提供特制的BDF字体文件,使用了FreeType库的应用程序处理这些特制字体时,将导致应用崩溃或执行任意代码。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有48条受影响产品信息