CVE-2014-9745 in FreeTypeinformación

Resumen

por VulDB • 2026-06-27

La función parse_encoding en type1/t1load.c de FreeType anterior a la versión 2.5.3 permite que atacantes remotos provoquen una denegación de servicio (bucle infinito) mediante un "número con base roto" en un flujo Postscript, como se demuestra con el ejemplo 8#garbage.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservar

2015-09-14

Divulgación

2015-09-14

Moderación

aceptado

Artículo

VDB-77690

CPE

listo

EPSS

0.03734

KEV

no

Actividades

muy bajo

Fuentes

Do you need the next level of professionalism?

Upgrade your account now!