CVE-2011-0226 in FreeTypeinformazioni

Riassunto

di VulDB • 15/06/2026

Un errore di segno dell'intero (integer signedness error) in psaux/t1decode.c in FreeType prima della versione 2.4.6, come utilizzato in CoreGraphics su Apple iOS prima delle versioni 4.2.9 e 4.3.x prima della 4.3.4 e in altri prodotti, consente agli attaccanti remoti di eseguire codice arbitrario o causare un denial of service (corruzione della memoria e crash dell'applicazione) tramite un font Type 1 manipolato ad hoc all'interno di un documento PDF, come sfruttato attivamente nel mondo reale a luglio 2011.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Prenotare

23/12/2010

Divulgazione

19/07/2011

Moderazione

accettato

Voce

VDB-57975

CPE

pronto

CWE

CWE-189 (confermato)

CVSS

9.3 (NVD)

EPSS

0.06646

KEV

Attività

molto basso

Settore

Transportation, Insurance, ...

Fonti

MITRE	https://www.cve.org/CVERecord?id=CVE-2011-0226
NVD	https://nvd.nist.gov/vuln/detail/CVE-2011-0226
CVE Details	https://www.cvedetails.com/cve/CVE-2011-0226/

◂ Precedente Visione D'ensemble Il prossimo ▸

Want to know what is going to be exploited?

We predict KEV entries!