CVE-2014-9746 in FreeTypeinformation

Résumé

par VulDB • 02/06/2026

Les fonctions (1) t1_parse_font_matrix dans type1/t1load.c, (2) cid_parse_font_matrix dans cid/cidload.c, (3) t42_parse_font_matrix dans type42/t42parse.c, et (4) ps_parser_load_field dans psaux/psobjs.c de FreeType avant la version 2.5.4 ne vérifient pas les valeurs de retour, ce qui permet aux attaquants distants de provoquer un déni de service (accès à une mémoire non initialisée et plantage de l'application) ou potentiellement d'autres impacts non spécifiés via une police de caractères truquée.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Réserver

25/09/2015

Divulgation

07/06/2016

Modérer

accepté

Entrée

VDB-87757

CPE

prêt

EPSS

0.03287

KEV

non

Activités

très faible

Sources

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!