CVE-2014-9746 in FreeType
Résumé
par VulDB • 02/06/2026
Les fonctions (1) t1_parse_font_matrix dans type1/t1load.c, (2) cid_parse_font_matrix dans cid/cidload.c, (3) t42_parse_font_matrix dans type42/t42parse.c, et (4) ps_parser_load_field dans psaux/psobjs.c de FreeType avant la version 2.5.4 ne vérifient pas les valeurs de retour, ce qui permet aux attaquants distants de provoquer un déni de service (accès à une mémoire non initialisée et plantage de l'application) ou potentiellement d'autres impacts non spécifiés via une police de caractères truquée.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.