FreeType PostScript Type1字体解析漏洞
时间:2011-07-11 来源:绿盟科技
点击:次
受影响系统:
FreeType FreeType 2.x
描述:FreeType是一个用C语言实现的字体光栅化引擎制作的的一个库。
FreeType在实现上传存在字体解析漏洞,远程攻击者可利用此漏洞控制用户系统。
此漏洞源于t1_decoder_parse_charstrings()函数(src/psaux/t1decode.c)中的错误,通过诱使用户在使用受影响库的应用程序中处理特制PostScript Type1字体,破坏内存。
<*来源:comex
链接:http://lists.nongnu.org/archive/html/freetype-devel/2011-07/msg00015.html
*>
建议:厂商补丁:
FreeType
--------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.freetype.org/
- Apache Tomcat Windows安装程序默认空口令漏
- UCenter 的安全漏洞
- OpenLDAP CA SSL证书验证漏洞
- (MS09-051)Microsoft Windows Media Runtime文件压
- Linux Kernel 64位内核寄存器内存泄露漏洞
- Hyperic HQ跨站脚本和脚本注入漏洞
- (MS09-064)Microsoft Windows License Logging服务
- Microsoft IE 8不安全跨站脚本过滤漏洞
- Oracle WebLogic Server beasvc.exe服务远程命令
- Kaspersky Anti-Virus kl1.sys驱动本地拒绝服
相关热点
网友评论:
更多相关
- Apache Tomcat Windows安装程序默认空口令漏
- UCenter 的安全漏洞
- OpenLDAP CA SSL证书验证漏洞
- (MS09-051)Microsoft Windows Media Runtime文件压
- Linux Kernel 64位内核寄存器内存泄露漏洞
- Hyperic HQ跨站脚本和脚本注入漏洞
- (MS09-064)Microsoft Windows License Logging服务
- Microsoft IE 8不安全跨站脚本过滤漏洞
- Oracle WebLogic Server beasvc.exe服务远程命令
- Kaspersky Anti-Virus kl1.sys驱动本地拒绝服
- Oracle 2010年1月更新修复WebLogic Server多个
- (MS10-002)Microsoft IE表格布局Col标签缓存
常见问题
- 如何保证物理安全?
- 分析服务器虚拟化技术的进步
- 索尼黑客门之后:企业防黑七大攻略
- 警惕黑客攻击 你必须知道的蓝牙安全知识
- 企业里网络安全:认识服务器的安全维护
- 企业信息安全的临界点--终端安全防护
- 云计算服务竟然被黑客用来攻破WiFi网络
- 如何加强网络安全五大秘诀
服务项目
- 服务器安全维护服务
- 服务器安全加固服务
- 服务器安全评估服务
- 服务器安全设置服务
- 服务器安全维护包年
- 服安信息安全技术培训
- 反黑、反DDOS攻击专案
- 服务器入侵检测服务
- 服务器安全应急响应
- 网站入侵检测服务
成功案例
联系我们
- 专家信箱:sec#fuancn.com
- 专家热线:
- 安全客服:QQ:120400720
- 技术支持:QQ:24460394
- 公司地址:深圳市福田区群星广场A座
服务器安全应急中心[S.S.R.C]: