CVE-2014-9745 in FreeType
Zusammenfassung
von VulDB • 11.06.2026
Die Funktion parse_encoding in type1/t1load.c in FreeType vor Version 2.5.3 ermöglicht es Remoteangreifern, einen Denial-of-Service-Angriff (unendliche Schleife) durch eine „kaputte Zahl mit Basis“ in einem Postscript-Stream auszulösen, wie am Beispiel 8#garbage demonstriert.
If you want to get best quality of vulnerability data, you may have to visit VulDB.