漏洞概述 漏洞名称: glamor: reject fonts with per-glyph metrics exceeding maxbounds 漏洞描述: 函数在计算字体槽大小时,使用了字体声明的最大边界,但复制每个字形位图时使用了每字形指标( 宏)。如果恶意 PCF 字体具有超过最大边界的每字形指标, 会写入超出堆分配的 atlas 缓冲区。负每字形指标更糟糕,因为循环计数器会回绕到 ~40 亿次迭代(通过无符号转换)或 的大小参数会回绕到 。 CVE编号: CVE-2020-55999/ZDI-CAN-30498 发现者: 匿名,与 Trend Micro Zero Day Initiative 合作 协助者: Claude 部分代码: 影响范围 受影响组件: 函数 影响条件: 恶意 PCF 字体具有超过最大边界的每字形指标或负每字形指标 潜在后果: 堆缓冲区溢出,可能导致代码执行 修复方案 修复措施: 拒绝任何每字形指标为负或超过字体槽大小的字体,回退到使用每字形指标直接而不使用 atlas 的软件渲染。 相关代码: 其他信息 提交者: Peter Hutterer 提交时间: 1个月前 相关分支: main 相关标签: 无 相关合并请求: #2250 Fix two security issues