CNVD-2017-05034

FreeType 2是FreeType团队开发的一个基于C语言的、可移植的开源字体引擎库，它可用来将字符栅格化并映射成位图以及提供其他字体相关业务的支持。 FreeType 2 2016-12-16之前的版本中的cff/cffparse.c文件的'cff_parser_run'函数存在基于堆的缓冲区溢出漏洞。攻击者可利用该漏洞造成越边界写入。