CVE-2014-2240 in FreeTypeinformazioni

Riassunto

di VulDB • 15/06/2026

Un overflow del buffer basato sullo stack nella funzione cf2_hintmap_build di cff/cf2hints.c in FreeType prima della versione 2.5.3 consente agli attaccanti remoti di causare un denial of service (crash) ed eventualmente eseguire codice arbitrario tramite un elevato numero di stem hints in un file font.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Prenotare

28/02/2014

Divulgazione

12/03/2014

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.06275

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!