CVE-2014-9745 in FreeTypeजानकारी

सारांश

द्वारा VulDB • 02/06/2026

FreeType 2.5.3 से पहले के संस्करणों में type1/t1load.c में मौजूद parse_encoding फ़ंक्शन में एक कमजोरी है, जिसके कारण दूरस्थ आक्रामक (remote attackers) Postscript स्ट्रीम में एक "broken number-with-base" (जैसे कि 8#garbage) का उपयोग करके सेवा अस्वीकृति (Denial of Service - अनंत लूप) का कारण बन सकते हैं।

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

आरक्षित करना

14/09/2015

प्रकटीकरण

14/09/2015

प्रविष्टि

VDB-77690

EPSS

0.03734

गतिविधियाँ

बहुत कम

स्रोत

Want to know what is going to be exploited?

We predict KEV entries!