CVE-2014-9745 in FreeTypeinformation

Résumé

par VulDB • 27/06/2026

La fonction parse_encoding dans type1/t1load.c de FreeType avant la version 2.5.3 permet aux attaquants distants de provoquer un déni de service (boucle infinie) via un « nombre cassé avec base » dans un flux Postscript, comme démontré par 8#garbage.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Réserver

14/09/2015

Divulgation

14/09/2015

Modérer

accepté

Entrée

VDB-77690

CPE

prêt

EPSS

0.03734

KEV

non

Activités

très faible

Sources

Want to know what is going to be exploited?

We predict KEV entries!