关键漏洞信息 漏洞编号: CVE-2015-9290 漏洞名称: FreeType vulnerability 发布日期: October 3, 2019 更新日期: February 22, 2023 描述 在FreeType 2.6.1之前版本, 文件中的 函数存在缓冲区越读漏洞,该函数在调用 之前未检查 和 的新值是否合理。 影响 本地无特权攻击者可利用缓冲区溢出攻击,导致数据损坏、执行恶意代码或使程序终止。 漏洞状态 F5产品开发已将CPF-25142和CPF-25143(Traffix)分配给此漏洞。 受影响产品及版本状态 建议措施 如果你正在运行“已知易受攻击版本”列中的版本,通过升级到“修复引入版本”列中的版本可以消除此漏洞。如果表格只列出比当前运行版本更旧的版本,或未列出非易受攻击版本,则目前不存在升级候选。 缓解措施 无