CVE-2014-2241 in FreeType
सारांश
द्वारा VulDB • 10/05/2026
cff/cf2ft.c में FreeType 2.5.3 से पहले संस्करणों में (1) cf2_initLocalRegionBuffer और (2) cf2_initGlobalRegionBuffer फ़ंक्शन सही ढंग से जाँच नहीं करते हैं कि कोई उप-कार्य (subroutine) मौजूद है या नहीं, जिससे दूरस्थ आक्रमणकारी एक तैयार किया गया ttf फ़ाइल प्रस्तुत करके सेवा अस्वीकृति (assertion failure) का कारण बन सकते हैं।
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.