阿里云漏洞库

漏洞描述

在自由类型2.4.3和更早的ttinterp.c中的Ins_SHZ函数中基于堆的缓冲区溢出允许远程攻击者通过与TrueType操作码相关的精心制作的SHZ字节码指令执行任意代码或导致拒绝服务（应用程序崩溃），如具有精心制作的嵌入式字体的PDF文档所示。

解决建议

用户可参考如下供应商提供的安全公告获得补丁信息：http://git.savannah.gnu.org/cgit/freetype/freetype2.git/commit/?id=0edf0986f3be570f5bf90ff245a85c1675f5c9a4

参考链接
http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=602221
http://git.savannah.gnu.org/cgit/freetype/freetype2.git/commit/?id=0edf0986f3...
http://lists.apple.com/archives/security-announce/2010//Nov/msg00003.html
http://lists.apple.com/archives/security-announce/2011/Mar/msg00006.html
http://secunia.com/advisories/42314
http://secunia.com/advisories/43138
http://secunia.com/advisories/48951
http://security-tracker.debian.org/tracker/CVE-2010-3814
http://support.apple.com/kb/HT4456
http://support.apple.com/kb/HT4581
http://www.debian.org/security/2011/dsa-2155
http://www.mandriva.com/security/advisories?name=MDVSA-2010:236
http://www.securityfocus.com/bid/44643
http://www.securitytracker.com/id?1024767
http://www.ubuntu.com/usn/USN-1013-1
http://www.vupen.com/english/advisories/2010/3046
http://www.vupen.com/english/advisories/2011/0246

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	freetype	freetype	*		Up to (including) 2.4.3
	运行在以下环境
	应用	freetype	freetype	1.3.1	-
	运行在以下环境
	应用	freetype	freetype	2.0.6	-
	运行在以下环境
	应用	freetype	freetype	2.0.9	-
	运行在以下环境
	应用	freetype	freetype	2.1	-
	运行在以下环境
	应用	freetype	freetype	2.1.10	-
	运行在以下环境
	应用	freetype	freetype	2.1.3	-
	运行在以下环境
	应用	freetype	freetype	2.1.4	-
	运行在以下环境
	应用	freetype	freetype	2.1.5	-
	运行在以下环境
	应用	freetype	freetype	2.1.6	-
	运行在以下环境
	应用	freetype	freetype	2.1.7	-
	运行在以下环境
	应用	freetype	freetype	2.1.8	-
	运行在以下环境
	应用	freetype	freetype	2.1.9	-
	运行在以下环境
	应用	freetype	freetype	2.2	-
	运行在以下环境
	应用	freetype	freetype	2.2.1	-
	运行在以下环境
	应用	freetype	freetype	2.2.10	-
	运行在以下环境
	应用	freetype	freetype	2.3.0	-
	运行在以下环境
	应用	freetype	freetype	2.3.1	-
	运行在以下环境
	应用	freetype	freetype	2.3.10	-
	运行在以下环境
	应用	freetype	freetype	2.3.11	-
	运行在以下环境
	应用	freetype	freetype	2.3.12	-
	运行在以下环境
	应用	freetype	freetype	2.3.2	-
	运行在以下环境
	应用	freetype	freetype	2.3.3	-
	运行在以下环境
	应用	freetype	freetype	2.3.4	-
	运行在以下环境
	应用	freetype	freetype	2.3.5	-
	运行在以下环境
	应用	freetype	freetype	2.3.6	-
	运行在以下环境
	应用	freetype	freetype	2.3.7	-
	运行在以下环境
	应用	freetype	freetype	2.3.8	-
	运行在以下环境
	应用	freetype	freetype	2.3.9	-
	运行在以下环境
	应用	freetype	freetype	2.4.0	-
	运行在以下环境
	应用	freetype	freetype	2.4.1	-
	运行在以下环境
应用	freetype	freetype	2.4.2	-
运行在以下环境
系统	debian_10	freetype	*		Up to (excluding) 2.4.2-2.1
运行在以下环境
系统	debian_11	freetype	*		Up to (excluding) 2.4.2-2.1
运行在以下环境
系统	debian_12	freetype	*		Up to (excluding) 2.4.2-2.1
运行在以下环境
系统	debian_5.0	freetype	*		Up to (excluding) 2.3.7-2+lenny5
运行在以下环境
系统	suse_12	ft2demos	*		Up to (excluding) 2.5.3-2

攻击路径

远程
攻击复杂度

复杂
权限要求

无需权限
影响范围

越权影响
EXP成熟度

N/A
补丁情况

官方补丁
数据保密性

数据泄露
数据完整性

无影响
服务器危害

DoS
全网数量

N/A

CWE-ID	漏洞类型
CWE-119	内存缓冲区边界内操作的限制不恰当

中危 freetype 缓冲区溢出拒绝服务代码执行漏洞

漏洞描述

解决建议

参考链接

受影响软件情况