| CNNVD-ID编号 | CNNVD-200605-447 | CVE编号 | CVE-2006-0747 |
| 发布时间 | 2006-05-23 | 更新时间 | 2009-05-16 |
| 漏洞类型 | 数字错误 | 漏洞来源 | N/A |
| 危险等级 | 中危 | 威胁类型 | 远程 |
| 厂商 | freetype | ||
FreeType是FreeType团队开发的一个基于C语言的、高质量的且可移植的开源字体引擎库,它可用来将字符栅格化并映射成位图以及提供其他字体相关业务的支持。
FreeType的src/pshinter/pshglob.c文件的psh_blues_set_zones_0()函数中存在溢出漏洞。由于read_count为无符整型,以2递减,因此攻击者可以通过控制read_count为奇数导致整数下溢。一旦溢出了read_count,循环就会向堆中dump垃圾数据,导致崩溃。
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接: http://www.debian.org/security/2006/dsa-1095 http://prdownloads.sourceforge.net/freetype/freetype-2.2.1.tar.bz2?download
来源: US-CERT
名称: TA09-133A
来源: bugzilla.redhat.com
链接:https://bugzilla.redhat.com/bugzilla/show_bug.cgi?id=183676
来源: issues.rpath.com
来源: VUPEN
名称: ADV-2009-1297
来源: UBUNTU
名称: USN-291-1
链接:http://www.ubuntulinux.org/support/documentation/usn/usn-291-1
来源: BID
名称: 18326
来源: BUGTRAQ
名称: 20060612 rPSA-2006-0100-1 freetype
链接:http://www.securityfocus.com/archive/1/archive/1/436836/100/0/threaded
来源: REDHAT
名称: RHSA-2006:0500
来源: VUPEN
名称: ADV-2007-0381
来源: DEBIAN
名称: DSA-1095
来源: support.avaya.com
链接:http://support.avaya.com/elmodocs2/security/ASA-2006-176.htm
来源: support.apple.com
来源: SUNALERT
名称: 102705
链接:http://sunsolve.sun.com/search/document.do?assetkey=1-26-102705-1
来源: SECTRACK
名称: 1016522
来源: SECUNIA
名称: 35074
来源: SECUNIA
名称: 23939
来源: SECUNIA
名称: 21701
来源: SECUNIA
名称: 21385
来源: SECUNIA
名称: 21135
来源: SECUNIA
名称: 21062
来源: SECUNIA
名称: 20791
来源: SECUNIA
名称: 20638
来源: SECUNIA
名称: 20591
来源: SECUNIA
名称: 20525
来源: SUSE
名称: SUSE-SA:2006:037
链接:http://lists.suse.com/archive/suse-security-announce/2006-Jun/0012.html
来源: APPLE
名称: APPLE-SA-2009-05-12
链接:http://lists.apple.com/archives/security-announce/2009/May/msg00002.html
来源: MANDRIVA
名称: MDKSA-2006:099
链接:http://frontal2.mandriva.com/security/advisories?name=MDKSA-2006:099
来源: SGI
名称: 20060701-01-U
链接:链接:ftp://patches.sgi.com/support/free/security/advisories/20060701-01-U
计算
安全
数据库
网络和加速
企业服务
