FreeType Standard Encoding Accented Character输入验证漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1178625 漏洞类型 输入验证
发布时间 2010-08-23 更新时间 2012-04-23
CVE编号 CVE-2010-3054 CNNVD-ID CNNVD-201008-207
漏洞平台 N/A CVSS评分 5.0
|漏洞来源
https://www.securityfocus.com/bid/42621
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201008-207
|漏洞详情
FreeType是FreeType团队开发的一个基于C语言的、高质量的且可移植的开源字体引擎库,它可用来将字符栅格化并映射成位图以及提供其他字体相关业务的支持。FreeType2.3.9版本和2.4.2之前的其他版本存在未明漏洞。远程攻击者可以借助涉及嵌套StandardEncodingAccentedCharacter(又名seac)调用的向量导致拒绝服务。
|受影响的产品
SuSE SUSE Linux Enterprise Server 10 SP2 SuSE SUSE Linux Enterprise 11 SP1 SuSE SUSE Linux Enterprise 11 SuSE SUSE Linux Enterprise 10 SP3 SuSE openSUSE 11.3 S.u.S.E. ope
|参考资料

来源:bugs.launchpad.net
链接:https://bugs.launchpad.net/ubuntu/maverick/+source/freetype/+bug/617019