Уязвимость во FreeType, эксплуатируемая через TTF-шрифт

@OpenNet
#Gadgets
Вернер Лемберг (Werner Lemberg), ключевой разработчик библиотеки рендеринга шрифтов FreeType, предупредил пользователей о выявлении уязвимости (CVE-2020-15999), которая позволяет выполнить свой код при обработке специально оформленных TTF-файлов с PNG sbit глифами. Имеются сведения, что уязвимость уже активно эксплуатируется злоумышленниками. Проблема вызвана переполнением буфера, возникающем при обработке глифов с битовыми картами очень большого размера...
Analysis
×
People
Person ranking
Лемберг Вернер
Organizations
Organization Ranking
127
Google
Main activity:Science and education
127
Technologies
Technology ranking
90
Google Android
Manufactured by:Google
90