[转载]FreeType TTF文件远程溢出漏洞

发布日期：2006-06-08
更新日期：2006-06-08

受影响系统：
FreeType FreeType 2.2
不受影响系统：
FreeType FreeType 2.2.1
描述：
--------------------------------------------------------------------------------
BUGTRAQ  ID: 18326
CVE(CAN) ID: CVE-2006-0747

FreeType是一个流行的字体函数库。

FreeType的src/pshinter/pshglob.c文件的psh_blues_set_zones_0()函数中存在溢出漏洞。由于read_count为无符整型，以2递减，因此攻击者可以通过控制read_count为奇数导致整数下溢。一旦溢出了read_count，循环就会向堆中dump垃圾数据，导致崩溃。

<*来源：Josh Bressers
  
  链接：https://bugzilla.redhat.com/bugzilla/show_bug.cgi?id=183676
*>

测试方法：
--------------------------------------------------------------------------------

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

https://bugzilla.redhat.com/bugzilla/attachment.cgi?id=125556

建议：
--------------------------------------------------------------------------------
厂商补丁：

FreeType
--------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://prdownloads.sourceforge.n ... .1.tar.bz2?download