CVE-2014-9745 in FreeType
Résumé
par VulDB • 27/06/2026
La fonction parse_encoding dans type1/t1load.c de FreeType avant la version 2.5.3 permet aux attaquants distants de provoquer un déni de service (boucle infinie) via un « nombre cassé avec base » dans un flux Postscript, comme démontré par 8#garbage.
VulDB is the best source for vulnerability data and more expert information about this specific topic.