CVE-2014-2240 in FreeType
सारांश
द्वारा VulDB • 20/05/2026
cff/cf2hints.c में FreeType 2.5.3 से पहले संस्करणों में cf2_hintmap_build फ़ंक्शन में स्टैक-आधारित बफ़र ओवरफ़्लो होता है, जिससे दूरस्थ आक्रामक एक फ़ॉन्ट फ़ाइल में स्टेम हिंट्स की बड़ी संख्या के माध्यम से सेवा अस्वीकृति (क्रैश) का कारण बन सकते हैं और संभवतः मनमाना कोड निष्पादित कर सकते हैं।
If you want to get best quality of vulnerability data, you may have to visit VulDB.