受影响系统:
FreeType FreeType <= 2.3.4

描述:
FreeType是个流行的字体函数库。

Freetype的truetype/ttgload.c文档中TT_Load_Simple_Glyph()函数处理畸形TTF图像时存在有符/无符转换错误,假如用户受骗打开了配置有负数n_points值的畸形TTF图像的话,就可能触发整数溢出和堆溢出,导致执行任意指令。

厂商补丁:
FreeType
现在厂商已发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://cvs.savannah.nongnu.org/viewvc/freetype2/src/truetype/ttgload.c?root=freetype&r1=1.177&r2=1.178&view=patch