阿里云漏洞库

该漏洞EXP已公开传播，漏洞利用成本极低，建议您立即关注并修复。

漏洞描述

FreeType是FreeType团队开发的一个基于C语言的、高质量的且可移植的开源字体引擎库，它可用来将字符栅格化并映射成位图以及提供其他字体相关业务的支持。在iPhone和iPod touch上的Apple iOS 4.0.2之前版本以及iPad上的3.2.2之前版本中使用的FreeType 2.4.2之前版本中的cff/cffgload.c的CFF Type2 CharStrings解释器中的cff_decoder_parse_charstrings函数中存在多个基于栈的缓冲区溢出漏洞。远程攻击者可以借助PDF文件内嵌入式字体中的特制CFF操作码执行任意代码或者导致拒绝服务（内存破坏）。

解决建议

用户可参考如下供应商提供的安全补丁：Apple Mac OS X Server 10.6Apple MacOSXServUpdCombo10.6.5.dmgFor Mac OS X Server v10.6 - v10.6.3http://www.apple.com/support/downloads/Apple Mac OS X 10.6Apple MacOSXUpdCombo10.6.5.dmgFor Mac OS X v10.6 - v10.6.3http://www.apple.com/support/downloads/Apple Mac OS X Server 10.5.8 Apple SecUpdSrvr2010-007.dmgFor Mac OS X Server v10.5.8http://www.apple.com/support/downloads/Apple Mac OS X 10.5.8 Apple SecUpd2010-007.dmgFor Mac OS X v10.5.8http://www.apple.com/support/downloads/Apple Mac OS X Server 10.6.1 Apple MacOSXServUpdCombo10.6.5.dmgFor Mac OS X Server v10.6 - v10.6.3http://www.apple.com/support/downloads/Apple Mac OS X 10.6.1 Apple MacOSXUpdCombo10.6.5.dmgFor Mac OS X v10.6 - v10.6.3http://www.apple.com/support/downloads/Apple Mac OS X 10.6.2 Apple MacOSXUpdCombo10.6.5.dmgFor Mac OS X v10.6 - v10.6.3http://www.apple.com/support/downloads/Apple Mac OS X Server 10.6.2 Apple MacOSXServUpdCombo10.6.5.dmgFor Mac OS X Server v10.6 - v10.6.3http://www.apple.com/support/downloads/Apple Mac OS X 10.6.3 Apple MacOSXUpdCombo10.6.5.dmgFor Mac OS X v10.6 - v10.6.3http://www.apple.com/support/downloads/Apple Mac OS X Server 10.6.3 Apple MacOSXServUpdCombo10.6.5.dmgFor Mac OS X Server v10.6 - v10.6.3http://www.apple.com/support/downloads/Apple Mac OS X 10.6.4 Apple MacOSXUpd10.6.5.dmgFor Mac OS X v10.6.4http://www.apple.com/support/downloads/Apple Mac OS X Server 10.6.4 Apple MacOSXServerUpd10.6.5.dmgFor Mac OS X Server v10.6.4http://www.apple.com/support/downloads/

参考链接
http://freetype.sourceforge.net/index2.html#release-freetype-2.4.2
http://git.savannah.gnu.org/cgit/freetype/freetype2.git/commit/?id=018f5c2781...
http://git.savannah.gnu.org/cgit/freetype/freetype2.git/commit/?id=11d65e8a1f...
http://lists.apple.com/archives/security-announce/2010//Aug/msg00000.html
http://lists.apple.com/archives/security-announce/2010//Aug/msg00001.html
http://osvdb.org/66828
http://secunia.com/advisories/40807
http://secunia.com/advisories/40816
http://secunia.com/advisories/40982
http://secunia.com/advisories/48951
http://sourceforge.net/projects/freetype/files/freetype2/2.4.2/NEWS/view
http://support.apple.com/kb/HT4291
http://support.apple.com/kb/HT4292
http://www.exploit-db.com/exploits/14538
http://www.f-secure.com/weblog/archives/00002002.html
http://www.securityfocus.com/bid/42151
http://www.ubuntu.com/usn/USN-972-1
http://www.vupen.com/english/advisories/2010/2018
http://www.vupen.com/english/advisories/2010/2106
https://bugs.launchpad.net/ubuntu/maverick/+source/freetype/+bug/617019
https://bugzilla.redhat.com/show_bug.cgi?id=621144
https://exchange.xforce.ibmcloud.com/vulnerabilities/60856

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	系统	apple	iphone_os	1.0.0	-
	运行在以下环境
	系统	apple	iphone_os	1.0.1	-
	运行在以下环境
	系统	apple	iphone_os	1.0.2	-
	运行在以下环境
	系统	apple	iphone_os	1.1.0	-
	运行在以下环境
	系统	apple	iphone_os	1.1.1	-
	运行在以下环境
	系统	apple	iphone_os	1.1.2	-
	运行在以下环境
	系统	apple	iphone_os	1.1.3	-
	运行在以下环境
	系统	apple	iphone_os	1.1.4	-
	运行在以下环境
	系统	apple	iphone_os	1.1.5	-
	运行在以下环境
	系统	apple	iphone_os	2.0	-
	运行在以下环境
	系统	apple	iphone_os	2.0.0	-
	运行在以下环境
	系统	apple	iphone_os	2.0.1	-
	运行在以下环境
	系统	apple	iphone_os	2.0.2	-
	运行在以下环境
	系统	apple	iphone_os	2.1	-
	运行在以下环境
	系统	apple	iphone_os	2.1.1	-
	运行在以下环境
	系统	apple	iphone_os	2.2	-
	运行在以下环境
	系统	apple	iphone_os	2.2.1	-
	运行在以下环境
	系统	apple	iphone_os	3.0	-
	运行在以下环境
	系统	apple	iphone_os	3.0.1	-
	运行在以下环境
	系统	apple	iphone_os	3.1	-
	运行在以下环境
	系统	apple	iphone_os	3.1.2	-
	运行在以下环境
	系统	apple	iphone_os	3.1.3	-
	运行在以下环境
	系统	apple	iphone_os	3.2	-
	运行在以下环境
	系统	apple	iphone_os	3.2.1	-
	运行在以下环境
	系统	apple	iphone_os	4.0	-
	运行在以下环境
	系统	apple	iphone_os	4.0.1	-
	运行在以下环境
	系统	centos_5	freetype	*		Up to (excluding) 2.2.1-26.el5_5
	运行在以下环境
	系统	debian_10	freetype	*		Up to (excluding) 2.4.2-1
	运行在以下环境
	系统	debian_11	freetype	*		Up to (excluding) 2.4.2-1
	运行在以下环境
	系统	debian_12	freetype	*		Up to (excluding) 2.4.2-1
	运行在以下环境
	系统	debian_5.0	freetype	*		Up to (excluding) 2.3.7-2+lenny3
	运行在以下环境
系统	oracle_5	oraclelinux-release	*		Up to (excluding) 2.2.1-26.el5_5
运行在以下环境
系统	redhat_5	freetype	*		Up to (excluding) 0:2.1.9-15.el4.8
运行在以下环境
系统	suse_11	freetype2	*		Up to (excluding) 2.3.7-25.11

攻击路径

远程
攻击复杂度

复杂
权限要求

普通权限
影响范围

全局影响
EXP成熟度

EXP 已公开
补丁情况

官方补丁
数据保密性

数据泄露
数据完整性

无影响
服务器危害

DoS
全网数量

N/A

CWE-ID	漏洞类型
CWE-119	内存缓冲区边界内操作的限制不恰当

中危 Apple iOS FreeType栈缓冲区溢出漏洞

漏洞描述

解决建议

参考链接

受影响软件情况