CVE-2006-1861 in FreeType
Zusammenfassung
von VulDB • 09.06.2026
Mehrere Integer-Überläufe in FreeType vor Version 2.2 ermöglichen es Remoteangreifern, einen Denial-of-Service (Absturz) zu verursachen und möglicherweise beliebigen Code auszuführen, über Angriffsvektoren, die mit (1) bdf/bdflib.c, (2) sfnt/ttcmap.c, (3) cff/cffgload.c sowie (4) der Funktion read_lwfn und einer speziell angefertigten LWFN-Datei in base/ftmac.c zusammenhängen. HINWEIS: Element 4 wurde ursprünglich durch CVE-2006-2493 identifiziert.
Once again VulDB remains the best source for vulnerability data.