中危 FreeType 2 'TT_Get_MM_Var'函数拒绝服务漏洞

CVE编号

CVE-2017-7858

利用情况

暂无

补丁情况

官方补丁

披露时间

2017-04-14

漏洞描述

FreeType 2是一个基于C语言的、可移植的开源字体引擎库，它可用来将字符栅格化并映射成位图以及提供其他字体相关业务的支持。 FreeType 2的sfnt/sfobjs.c文件中的'sfnt_init_face'函数和truetype/ttgxvar.c文件中的'TT_Get_MM_Var'函数存在安全漏洞。攻击者可利用该漏洞构建恶意字体，诱使应用解析，使应用程序崩溃。

解决建议

用户可参考如下厂商提供的安全补丁以修复该漏洞：http://git.savannah.gnu.org/cgit/freetype/freetype2.git/commit/?id=779309744222a736eba0f1731e8162fce6288d4e

参考链接
http://git.savannah.gnu.org/cgit/freetype/freetype2.git/commit/?id=7793097442...
http://www.securityfocus.com/bid/97682
https://bugs.chromium.org/p/oss-fuzz/issues/detail?id=738
https://security.gentoo.org/glsa/201706-14
https://www.oracle.com/security-alerts/cpuapr2020.html

受影响软件情况

#	类型	厂商	产品	版本	影响面
1
	运行在以下环境
	应用	freetype	freetype2	*		Up to (including) 2.7.1
	运行在以下环境
	系统	debian	DPKG	*		Up to (excluding) 0
	运行在以下环境
	系统	debian_10	freetype	*		Up to (excluding) 2.9.1-3+deb10u3
	运行在以下环境
	系统	debian_11	freetype	*		Up to (excluding) 2.10.4+dfsg-1+deb11u1
	运行在以下环境
	系统	debian_12	freetype	*		Up to (excluding) 2.12.1+dfsg-5
	运行在以下环境
	系统	debian_sid	freetype	*		Up to (excluding) 2.13.2+dfsg-1

阿里云评分 6.8

• 攻击路径 本地
• 攻击复杂度 容易
• 权限要求 无需权限
• 影响范围 全局影响
• EXP成熟度 未验证
• 补丁情况 官方补丁
• 数据保密性 数据泄露
• 数据完整性 无影响
• 服务器危害 无影响
• 全网数量 N/A

CWE-ID	漏洞类型
CWE-787	跨界内存写

Exp相关链接

- avd.aliyun.com