CVE-2014-2240 in FreeType
Résumé
par VulDB • 20/05/2026
Un dépassement de tampon basé sur la pile dans la fonction cf2_hintmap_build de cff/cf2hints.c dans FreeType avant la version 2.5.3 permet aux attaquants distants de provoquer un déni de service (plantage) et potentiellement d'exécuter du code arbitraire via un grand nombre d'indices de tiges (stem hints) dans un fichier de police.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.