FreeType 2 越界写缓冲区溢出漏洞(CVE-2017-8105)
发布日期:2017-06-12
更新日期:2017-06-21
受影响系统:
FreeType FreeType
描述:
BUGTRAQ ID: 99093
CVE(CAN) ID: CVE-2017-8105
FreeType是一个流行的字体函数库。
FreeType 2 < 2017-03-24版本存在堆缓冲区溢出漏洞造成的越界写,此漏洞位于psaux/t1decode.c内的t1_decoder_parse_charstrings函数。
<*来源:Monor
*>
建议:
厂商补丁:
FreeType
--------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.freetype.org/
本文永久更新链接地址:http://www.linuxidc.com/Linux/2017-06/145024.htm