Apple iOS FreeType栈缓冲区溢出漏洞
| CNNVD-ID编号 | CNNVD-201008-143 | CVE编号 | CVE-2010-1797 |
| 发布时间 | 2010-08-19 | 更新时间 | 2019-09-27 |
| 漏洞类型 | 缓冲区错误 | 漏洞来源 | N/A |
| 危险等级 | 超危 | 威胁类型 | 远程 |
| 厂商 | apple | ||
漏洞介绍
FreeType是FreeType团队开发的一个基于C语言的、高质量的且可移植的开源字体引擎库,它可用来将字符栅格化并映射成位图以及提供其他字体相关业务的支持。
在iPhone和iPod touch上的Apple iOS 4.0.2之前版本以及iPad上的3.2.2之前版本中使用的FreeType 2.4.2之前版本中的cff/cffgload.c的CFF Type2 CharStrings解释器中的cff_decoder_parse_charstrings函数中存在多个基于栈的缓冲区溢出漏洞。远程攻击者可以借助PDF文件内嵌入式字体中的特制CFF操作码执行任意代码或者导致拒绝服务(内存破坏)。
漏洞补丁
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://secunia.com/advisories/40816
参考网址
来源:CONFIRM
链接:https://bugzilla.redhat.com/show_bug.cgi?id=621144
来源:BID
链接:https://www.securityfocus.com/bid/42151
来源:CONFIRM
链接:https://bugs.launchpad.net/ubuntu/maverick/+source/freetype/+bug/617019
来源:CONFIRM
来源:SECUNIA
链接:http://secunia.com/advisories/48951
来源:EXPLOIT-DB
链接:http://www.exploit-db.com/exploits/14538
来源:CONFIRM
链接:http://support.apple.com/kb/HT4291
来源:CONFIRM
链接:http://support.apple.com/kb/HT4292
来源:MISC
链接:http://www.f-secure.com/weblog/archives/00002002.html
来源:APPLE
链接:http://lists.apple.com/archives/security-announce/2010//Aug/msg00000.html
来源:VUPEN
链接:http://www.vupen.com/english/advisories/2010/2018
来源:VUPEN
链接:http://www.vupen.com/english/advisories/2010/2106
来源:SECUNIA
链接:http://secunia.com/advisories/40807
来源:UBUNTU
链接:http://www.ubuntu.com/usn/USN-972-1
来源:SECUNIA
链接:http://secunia.com/advisories/40816
来源:CONFIRM
来源:XF
链接:https://exchange.xforce.ibmcloud.com/vulnerabilities/60856
来源:CONFIRM
链接:http://freetype.sourceforge.net/index2.html#release-freetype-2.4.2
来源:OSVDB
来源:CONFIRM
链接:http://sourceforge.net/projects/freetype/files/freetype2/2.4.2/NEWS/view
来源:SECUNIA
链接:http://secunia.com/advisories/40982
受影响实体
Apple Iphone_os:2.0.1:-:Iphone Apple Iphone_os:2.0.1 Apple Iphone_os:2.0.0:-:Ipodtouch Apple Iphone_os:2.0.0:-:Iphone Apple Iphone_os:2.0.0信息来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201008-143
评论