CVE-2014-2241 in FreeTypeinformación

Resumen

por MITRE

Las funciones (1) cf2_initLocalRegionBuffer y (2) cf2_initGlobalRegionBuffer en cff/cf2ft.c en FreeType anterior a 2.5.3 no comprueban debidamente si una subrutina existe, lo que permite a atacantes remotos causar una denegación de servicio (fallo de aserción), tal y como fue demostrado por un archivo ttf manipulado.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

2014-02-28

Divulgación

2014-03-18

Moderación

aceptado

Artículo

VDB-12713

CPE

listo

EPSS

0.01571

KEV

no

Actividades

muy bajo

Fuentes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!