阿里云漏洞库

漏洞描述

FreeType2是FreeType团队开发的一个基于C语言的、可移植的开源字体引擎库，它可用来将字符栅格化并映射成位图以及提供其他字体相关业务的支持。

FreeType 2 2.7之前版本中的type1/t1load.c文件的parse_charstrings函数存在堆缓冲区溢出漏洞，该漏洞源于程序未能确定字体中是否带有标志符号名称。远程攻击者可借助特制的文件利用该漏洞造成拒绝服务（越边界读取）。

解决建议

厂商已发布了漏洞修复程序，请及时关注更新：
http://git.savannah.gnu.org/cgit/freetype/freetype2.git/tree/ChangeLog?h=VER-2-7

参考链接
http://git.savannah.gnu.org/cgit/freetype/freetype2.git/tree/ChangeLog?h=VER-2-7
http://www.debian.org/security/2017/dsa-3839
http://www.securityfocus.com/bid/97405
http://www.securitytracker.com/id/1038090
http://www.securitytracker.com/id/1038201
https://bugs.chromium.org/p/oss-fuzz/issues/detail?id=36
https://security.gentoo.org/glsa/201706-14
https://source.android.com/security/bulletin/2017-04-01
https://www.oracle.com/security-alerts/cpuapr2020.html

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	freetype	freetype2	*		Up to (excluding) 2.7.1
	运行在以下环境
	系统	alpine_3.2	freetype	*		Up to (excluding) 2.5.5-r1
	运行在以下环境
	系统	alpine_3.3	freetype	*		Up to (excluding) 2.6.3-r0
	运行在以下环境
	系统	alpine_3.4	freetype	*		Up to (excluding) 2.6.3-r1
	运行在以下环境
	系统	debian	DPKG	*		Up to (excluding) 2.6.3-3.1
	运行在以下环境
	系统	debian_10	freetype	*		Up to (excluding) 2.6.3-3.1
	运行在以下环境
	系统	debian_11	freetype	*		Up to (excluding) 2.6.3-3.1
	运行在以下环境
	系统	debian_12	freetype	*		Up to (excluding) 2.6.3-3.1
	运行在以下环境
	系统	debian_7	freetype	*		Up to (excluding) 2.4.9-1.1+deb7u4
	运行在以下环境
	系统	debian_8	freetype	*		Up to (excluding) 2.5.2-3+deb8u2
	运行在以下环境
	系统	fedora_24	freetype-devel	*		Up to (excluding) 2.6.3-3.fc24
	运行在以下环境
	系统	fedora_25	freetype-devel	*		Up to (excluding) 2.6.5-3.fc25
	运行在以下环境
	系统	opensuse_Leap_42.3	freetype2-devel-32bit	*		Up to (excluding) 2.6.3-5.3.1
	运行在以下环境
	系统	suse_11_SP4	freetype2-32bit	*		Up to (excluding) 2.3.7-25.45.5.1
	运行在以下环境
	系统	suse_12	freetype2	*		Up to (excluding) 2.6.3-7.15
	运行在以下环境
	系统	suse_12_SP2	libfreetype6	*		Up to (excluding) 2.6.3-7.15.1
	运行在以下环境
	系统	suse_12_SP3	libfreetype6	*		Up to (excluding) 2.6.3-7.15.1
	运行在以下环境
	系统	ubuntu_12.04.5_lts	freetype	*		Up to (excluding) 2.4.8-1ubuntu2.4
	运行在以下环境
	系统	ubuntu_14.04	freetype	*		Up to (excluding) 2.5.2-1ubuntu2.6
	运行在以下环境
	系统	ubuntu_14.04.6_lts	freetype	*		Up to (excluding) 2.5.2-1ubuntu2.6
	运行在以下环境
	系统	ubuntu_16.04	freetype	*		Up to (excluding) 2.6.1-0.1ubuntu2.1
	运行在以下环境
	系统	ubuntu_16.04.7_lts	freetype	*		Up to (excluding) 2.6.1-0.1ubuntu2.1

攻击路径

本地
攻击复杂度

复杂
权限要求

无需权限
影响范围

有限影响
EXP成熟度

未验证
补丁情况

官方补丁
数据保密性

无影响
数据完整性

无影响
服务器危害

无影响
全网数量

100

CWE-ID	漏洞类型
CWE-125	跨界内存读

低危 FreeType 2堆缓冲区溢出漏洞

漏洞描述

解决建议

参考链接

受影响软件情况