FreeType 多個漏洞

在 FreeType發現多個漏洞，惡意的人可透過程式庫控制應用程式。

1. 當處理字典時，在 src/type1/t1parse.c 產生錯誤，惡意的人可透過特製的 Type1 字型檔案，利用漏洞導致堆陣記憶體損毀。
2. 當處理編碼的欄位時產生錯誤，惡意的人可透過特製的 Bitmap Distribution Format (BDF)字型檔案，利用漏洞導致堆陣記憶體損毀。
3. 當處理多個字形時，在 src/winfonts/winfnt.c 產生錯誤，惡意的人可透過特製的 TrueType 字型檔案，利用漏洞導致堆陣記憶體損毀。
4. 當處理 zone2 指標指向時，在 src/truetype/ttgload.c 產生錯誤，惡意的人可透過特製的 TrueType 字型檔案，利用漏洞導致堆陣記憶體損毀。
5. 當處理負數編碼值時，在 src/bdf/bdflib.c 產生錯誤，惡意的人可透過特製的 Bitmap Distribution Format (BDF)字型檔案，利用漏洞導致堆陣記憶體損毀。

成功利用漏洞的攻擊者可執行任意程式碼。