CVE-2012-5670 in FreeTypeinformation

Résumé

par VulDB • 21/06/2026

La fonction _bdf_parse_glyphs de FreeType avant la version 2.4.11 permet à des attaquants dépendants du contexte de provoquer un déni de service (écriture hors limites et plantage) via des vecteurs liés aux polices BDF et à un champ ENCODING ayant une valeur négative.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Réserver

24/10/2012

Divulgation

24/01/2013

Modérer

accepté

Entrée

VDB-63415

CPE

prêt

EPSS

0.02688

KEV

non

Activités

très faible

Sources

Interested in the pricing of exploits?

See the underground prices here!