| CNNVD-ID编号 | CNNVD-201204-179 | CVE编号 | CVE-2012-1139 |
| 发布时间 | 2012-03-06 | 更新时间 | 2021-01-27 |
| 漏洞类型 | 缓冲区错误 | 漏洞来源 | Mateusz Jurczyk of Google Security Team. |
| 危险等级 | 超危 | 威胁类型 | 远程 |
| 厂商 | mozilla | ||
FreeType 2.4.9之前版本被用于Mozilla Firefox Mobile 10.0.4之前版本及其他产品中时存在数组索引错误漏洞。远程攻击者可利用漏洞该借助BDF字体中的特制字形数据导致拒绝服务(无效的栈读取操作和内存破坏)或者可能执行任意代码。
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
来源:SECUNIA
来源:CONFIRM
链接:http://www.mozilla.org/security/announce/2012/mfsa2012-21.html
来源:MANDRIVA
链接:http://www.mandriva.com/security/advisories?name=MDVSA-2012:057
来源:BID
来源:SECUNIA
来源:SECUNIA
来源:SECUNIA
来源:SUSE
链接:http://lists.opensuse.org/opensuse-security-announce/2012-04/msg00003.html
来源:SECUNIA
来源:SECTRACK
来源:CONFIRM
来源:SUSE
链接:http://lists.opensuse.org/opensuse-security-announce/2012-04/msg00002.html
来源:SECUNIA
来源:SECUNIA
来源:CONFIRM
来源:UBUNTU
来源:CONFIRM
来源:MLIST
来源:REDHAT
来源:SUSE
链接:http://lists.opensuse.org/opensuse-security-announce/2012-04/msg00015.html
来源:APPLE
链接:http://lists.apple.com/archives/security-announce/2012/Sep/msg00003.html
来源:SUSE
链接:http://lists.opensuse.org/opensuse-security-announce/2012-04/msg00004.html
添加客服小罗微信
添加客服小罗QQ
400-100-2938800811969
售后微信服务号
售后企业QQ
计算
安全
数据库
网络和加速
企业服务
