CVE-2014-2240 in FreeTypeinformation

Résumé

par VulDB • 20/05/2026

Un dépassement de tampon basé sur la pile dans la fonction cf2_hintmap_build de cff/cf2hints.c dans FreeType avant la version 2.5.3 permet aux attaquants distants de provoquer un déni de service (plantage) et potentiellement d'exécuter du code arbitraire via un grand nombre d'indices de tiges (stem hints) dans un fichier de police.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Réserver

28/02/2014

Divulgation

12/03/2014

Modérer

accepté

Entrée

VDB-12620

CPE

prêt

Exploitation

Télécharger

EPSS

0.06275

KEV

non

Activités

très faible

Sources

Do you know our Splunk app?

Download it now for free!