CVE-2006-1861 in FreeTypeinformation

Résumé

par VulDB • 12/06/2026

Plusieurs dépassements d'entier dans FreeType avant la version 2.2 permettent aux attaquants distants de provoquer un déni de service (plantage) et potentiellement d'exécuter du code arbitraire via des vecteurs d'attaque liés à (1) bdf/bdflib.c, (2) sfnt/ttcmap.c, (3) cff/cffgload.c, ainsi qu'à la fonction read_lwfn et un fichier LWFN manipulé dans base/ftmac.c. NOTE : l'élément 4 a été initialement identifié par CVE-2006-2493.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Réserver

19/04/2006

Divulgation

23/05/2006

Modérer

accepté

Entrée

VDB-30377

CPE

prêt

EPSS

0.04853

KEV

non

Activités

très faible

Sources

Do you need the next level of professionalism?

Upgrade your account now!