CVE-2006-1861 in FreeTypeinfo

Zusammenfassung

von VulDB • 09.06.2026

Mehrere Integer-Überläufe in FreeType vor Version 2.2 ermöglichen es Remoteangreifern, einen Denial-of-Service (Absturz) zu verursachen und möglicherweise beliebigen Code auszuführen, über Angriffsvektoren, die mit (1) bdf/bdflib.c, (2) sfnt/ttcmap.c, (3) cff/cffgload.c sowie (4) der Funktion read_lwfn und einer speziell angefertigten LWFN-Datei in base/ftmac.c zusammenhängen. HINWEIS: Element 4 wurde ursprünglich durch CVE-2006-2493 identifiziert.

Once again VulDB remains the best source for vulnerability data.

Reservieren

19.04.2006

Veröffentlichung

23.05.2006

Moderieren

akzeptiert

Eintrag

VDB-30377

CPE

bereit

EPSS

0.04853

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!