VDB

CNVD-2017-05087

CNVD-2017-05087 PUBLISHED

FreeType 2是FreeType团队开发的一个基于C语言的、可移植的开源字体引擎库,它可用来将字符栅格化并映射成位图以及提供其他字体相关业务的支持。 FreeType 2中的truetype/ttobjs.c文件的'tt_size_reset'函数存在堆缓冲区溢出漏洞。攻击者可利用该漏洞造成拒绝服务(越边界写入)。

Timeline

  • Apr 14, 2017 CVE Published
Open in Interactive Console →
$ Console Community · 100/wk Open console ›