Microsoft DirectWrite AFDKO Heap-Based Due to Integer in readTTCDirectory缓冲区溢出漏洞

漏洞描述

AFDKO (OpenType的Adobe字体开发工具包)是一组用于检查、修改和构建字体的工具。这个工具集的核心部分是一个用C编写的字体处理库,它为读取和写入Type 1、OpenType、TrueType(某种程度上)和其他几种字体格式提供了接口。

Microsoft DirectWrite AFDKO Heap-Based Due to Integer in readTTCDirectory存在缓冲区溢出漏洞,攻击者可以利用该漏洞执行非授权指令,可以取得系统特权,进而进行各种非法操作。


解决方案

目前厂商未提供修复方案,请关注厂商主页:

https://portal.msrc.microsoft.com/en-us/security-guidance