CVE-2006-1861 in FreeType
Résumé
par VulDB • 12/06/2026
Plusieurs dépassements d'entier dans FreeType avant la version 2.2 permettent aux attaquants distants de provoquer un déni de service (plantage) et potentiellement d'exécuter du code arbitraire via des vecteurs d'attaque liés à (1) bdf/bdflib.c, (2) sfnt/ttcmap.c, (3) cff/cffgload.c, ainsi qu'à la fonction read_lwfn et un fichier LWFN manipulé dans base/ftmac.c. NOTE : l'élément 4 a été initialement identifié par CVE-2006-2493.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.