CVE-2014-9745 in FreeTypeinfo

Zusammenfassung

von VulDB • 11.06.2026

Die Funktion parse_encoding in type1/t1load.c in FreeType vor Version 2.5.3 ermöglicht es Remoteangreifern, einen Denial-of-Service-Angriff (unendliche Schleife) durch eine „kaputte Zahl mit Basis“ in einem Postscript-Stream auszulösen, wie am Beispiel 8#garbage demonstriert.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservieren

14.09.2015

Veröffentlichung

14.09.2015

Moderieren

akzeptiert

Eintrag

VDB-77690

CPE

bereit

EPSS

0.03734

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!