FreeType 2堆缓冲区溢出漏洞

CVE编号

CVE-2016-10244

利用情况

暂无

补丁情况

官方补丁

披露时间

2017-03-06

漏洞描述

FreeType2是FreeType团队开发的一个基于C语言的、可移植的开源字体引擎库，它可用来将字符栅格化并映射成位图以及提供其他字体相关业务的支持。
FreeType 2 2.7之前版本中的type1/t1load.c文件的parse_charstrings函数存在堆缓冲区溢出漏洞，该漏洞源于程序未能确定字体中是否带有标志符号名称。远程攻击者可借助特制的文件利用该漏洞造成拒绝服务（越边界读取）。

解决建议

厂商已发布了漏洞修复程序，请及时关注更新：
http://git.savannah.gnu.org/cgit/freetype/freetype2.git/tree/ChangeLog?h=VER-2-7

参考链接
http://git.savannah.gnu.org/cgit/freetype/freetype2.git/tree/ChangeLog?h=VER-2-7
http://www.debian.org/security/2017/dsa-3839
http://www.securityfocus.com/bid/97405
http://www.securitytracker.com/id/1038090
http://www.securitytracker.com/id/1038201
https://bugs.chromium.org/p/oss-fuzz/issues/detail?id=36
https://security.gentoo.org/glsa/201706-14
https://source.android.com/security/bulletin/2017-04-01
https://www.oracle.com/security-alerts/cpuapr2020.html

受影响软件情况

#	类型	厂商	产品	版本	影响面
1
	运行在以下环境
	应用	freetype	freetype2	*		Up to (excluding) 2.7.1
	运行在以下环境
	系统	alpine_3.2	freetype	*		Up to (excluding) 2.5.5-r1
	运行在以下环境
	系统	alpine_3.3	freetype	*		Up to (excluding) 2.6.3-r0
	运行在以下环境
	系统	alpine_3.4	freetype	*		Up to (excluding) 2.6.3-r1
	运行在以下环境
	系统	debian_7	freetype	*		Up to (excluding) 2.4.9-1.1+deb7u4
	运行在以下环境
	系统	debian_8	freetype	*		Up to (excluding) 2.5.2-3+deb8u2
	运行在以下环境
	系统	fedora_24	freetype	*		Up to (excluding) 2.6.3-3.fc24
	运行在以下环境
	系统	fedora_25	freetype	*		Up to (excluding) 2.6.5-3.fc25
	运行在以下环境
	系统	opensuse_Leap_42.3	freetype	*		Up to (excluding) 2.6.3-5.3.1
	运行在以下环境
	系统	suse_11_SP4	freetype	*		Up to (excluding) 2.3.7-25.45.5.1
	运行在以下环境
	系统	suse_12_SP2	freetype	*		Up to (excluding) 2.6.3-7.15.1
	运行在以下环境
	系统	suse_12_SP3	freetype	*		Up to (excluding) 2.6.3-7.15.1
	运行在以下环境
	系统	ubuntu_14.04	freetype	*		Up to (excluding) 2.5.2-1ubuntu2.6
	运行在以下环境
	系统	ubuntu_16.04	freetype	*		Up to (excluding) 2.6.1-0.1ubuntu2.1
查看完整数据

阿里云评分 2.9

• 攻击路径 本地
• 攻击复杂度 复杂
• 权限要求 无需权限
• 影响范围 有限影响
• EXP成熟度 未验证
• 补丁情况 官方补丁
• 数据保密性 无影响
• 数据完整性 无影响
• 服务器危害 无影响
• 全网数量 100

CWE-ID 漏洞类型 CWE-125 跨界内存读