FreeType tt_cmap4_validate拒绝服务漏洞

文章由LinuxBoy分享于2019-04-02 04:04:35热评（232）

FreeType tt_cmap4_validate拒绝服务漏洞

发布日期：2015-02-09
更新日期：2015-02-13

受影响系统：
FreeType FreeType < 2.5.4
描述：
CVE(CAN) ID: CVE-2014-9663

FreeType是一个流行的字体函数库。

FreeType 2.5.4之前版本，sfnt/ttcmap.c的tt_cmap4_validate函数计算的某些还未完成计算的长度字段，远程攻击者通过构造的cmap sfnt表，利用此漏洞可造成拒绝服务（越界读）。

<*来源：vendor
*>

建议：
厂商补丁：

FreeType
--------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://code.google.com/p/google-security-research/issues/detail?id=184
http://git.savannah.gnu.org/cgit/freetype/freetype2.git/commit/?id=9bd20b7304aae61de5d50ac359cf27132bafd4c1

本文永久更新链接地址：

推荐文章：

FreeType 'src/cff/cf2hints.c'不完整修复远程栈缓冲
FreeType 2.4.0更新修复多个安全漏洞
Foxit Reader Freetype Engine远程整数溢出漏洞
FreeType PostScript Type1字体解析漏洞
Apple iOS FreeType处理多个内存破坏漏洞
FreeType 2.4.9之前版本多个远程漏洞

FreeType tt_cmap4_validate拒绝服务漏洞