发布日期：2006-06-08
更新日期：2006-06-08

受影响系统：

FreeType FreeType 2.2

不受影响系统：

FreeType FreeType 2.2.1

描述：

---

BUGTRAQ  ID: 18326
CVE(CAN) ID: CVE-2006-0747

FreeType是一个流行的字体函数库。

FreeType的src/pshinter/pshglob.c文件的psh_blues_set_zones_0()函数中存在溢出漏洞。由于read_count为无符整型，以2递减，因此攻击者可以通过控制read_count为奇数导致整数下溢。一旦溢出了read_count，循环就会向堆中dump垃圾数据，导致崩溃。

<*来源：Josh Bressers
  
  链接：https://bugzilla.redhat.com/bugzilla/show_bug.cgi?id=183676
        http://www.debian.org/security/2006/dsa-1095
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

https://bugzilla.redhat.com/bugzilla/attachment.cgi?id=125556

建议：

---

厂商补丁：

Debian
------
http://www.debian.org/security/2006/dsa-1095

FreeType
--------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://prdownloads.sourceforge.net/freetype/freetype-2.2.1.tar.bz2?download

浏览次数：2958
严重程度：0（网友投票）