CVE-2011-0226 in FreeTypeinfo

Zusammenfassung

von VulDB • 03.06.2026

Ein Fehler bei der Vorzeichenbehandlung von Integer-Werten in psaux/t1decode.c in FreeType vor Version 2.4.6, wie er in CoreGraphics in Apple iOS vor 4.2.9 und 4.3.x vor 4.3.4 sowie in anderen Produkten verwendet wird, ermöglicht es entfernten Angreifern, beliebigen Code auszuführen oder einen Denial-of-Service-Angriff (Speicherbeschädigung und Anwendungsabsturz) durch eine manipulierte Type-1-Schriftart in einem PDF-Dokument durchzuführen, wie im Juli 2011 in der Wildnis ausgenutzt.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Reservieren

23.12.2010

Veröffentlichung

19.07.2011

Moderieren

akzeptiert

Eintrag

VDB-57975

CPE

bereit

CWE

CWE-189 (bestätigt)

CVSS

9.3 (NVD)

EPSS

0.06646

KEV

nein

Aktivitäten

very low

Sektor

Telecommunication, Finance, ...

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2011-0226
NVD	https://nvd.nist.gov/vuln/detail/CVE-2011-0226
CVE Details	https://www.cvedetails.com/cve/CVE-2011-0226/

◂ Zurück Übersicht Weiter ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!