2010年8月11日

[installer 2471] Re: freetype-2.4.2

(Wed, 11 Aug 2010 09:32:45 +0900 (JST))
Koga Youichirou <y-koga@xxxxx>:
> freetype-2.4.2 出ています。

IMPORTANT BUG FIXES にある A stack overflow in CFF Type2… は
任意のコード実行につながるセキュリティホールです。
http://www.kb.cert.org/vuls/id/275247
https://jvn.jp/cert/JVNVU275247/

参照のこと。

> ☆ freetype-2.4.2
> http://www.freetype.org/
> http://freetype.sourceforge.net/freetype2/
> http://sourceforge.net/projects/freetype/files/freetype2/
>
> CHANGES BETWEEN 2.4.1 and 2.4.2
>
> I. IMPORTANT BUG FIXES
>
> - A stack overflow in CFF Type2 CharStrings interpreter is fixed.
>
> - Handling Type 42 font deallocation was broken; additionally, the
> library is now more robust against malformed Type 42 fonts.
>
>
> II. MISCELLANEOUS
>
> - Two new functions, `FT_Reference_Library' (in FT_MODULE_H) and
> `FT_Reference_Face' (in FT_FREETYPE_H), have been added to
> simplify life-cycle management. A counter gets initialized to 1
> at the time an FT_Library (or FT_Face) structure is created.
> The two new functions increment the respective counter.
> `FT_Done_Library' and `FT_Done_Face' then only destroy a library
> or face if the counter is 1, otherwise they simply decrement the
> counter.

----
こがよういちろう


投稿者 xml-rpc : 2010年8月11日 10:56
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/97523
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。