CVE-2014-2241 in FreeTypeinfo

Zusammenfassung

von VulDB • 12.06.2026

Die Funktionen cf2_initLocalRegionBuffer und cf2_initGlobalRegionBuffer in cff/cf2ft.c von FreeType vor Version 2.5.3 überprüfen nicht ordnungsgemäß, ob eine Subroutine vorhanden ist, was es entfernten Angreifern ermöglicht, einen Denial-of-Service-Angriff (Assertion-Fehler) zu verursachen, wie durch eine speziell angefertigte TTF-Datei demonstriert wurde.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservieren

28.02.2014

Veröffentlichung

18.03.2014

Moderieren

akzeptiert

Eintrag

VDB-12713

CPE

bereit

EPSS

0.01571

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!