CVE-2014-2241 in FreeType
Zusammenfassung
von VulDB • 12.06.2026
Die Funktionen cf2_initLocalRegionBuffer und cf2_initGlobalRegionBuffer in cff/cf2ft.c von FreeType vor Version 2.5.3 überprüfen nicht ordnungsgemäß, ob eine Subroutine vorhanden ist, was es entfernten Angreifern ermöglicht, einen Denial-of-Service-Angriff (Assertion-Fehler) zu verursachen, wie durch eine speziell angefertigte TTF-Datei demonstriert wurde.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.