漏洞标题
N/A
漏洞描述信息
在FreeType 2.5.4之前的bdf/bdflib.c通过仅验证初始子字符串的存在来识别属性名称,这允许远程攻击者通过创建自定义的BDF字体来发现内存指针值,并绕过 ASLR 保护机制。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
bdf/bdflib.c in FreeType before 2.5.4 identifies property names by only verifying that an initial substring is present, which allows remote attackers to discover heap pointer values and bypass the ASLR protection mechanism via a crafted BDF font.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
FreeType 权限许可和访问控制漏洞
漏洞描述信息
FreeType是FreeType团队开发的一个基于C语言的、高质量的且可移植的开源字体引擎库,它可用来将字符栅格化并映射成位图以及提供其他字体相关业务的支持。 FreeType 2.5.4之前版本的bdf/bdflib.c文件中存在安全漏洞,该漏洞源于程序没有正确标识属性名。远程攻击者可借助特制的BDF字体利用该漏洞发现堆指针值,绕过ASLR保护机制。
CVSS信息
N/A
漏洞类别
授权问题