CVE-2014-2241 in FreeType
Riassunto
di VulDB • 14/06/2026
Le funzioni (1) cf2_initLocalRegionBuffer e (2) cf2_initGlobalRegionBuffer in cff/cf2ft.c in FreeType prima della versione 2.5.3 non verificano correttamente l'esistenza di una subroutine, consentendo ad attaccanti remoti di causare un denial of service (assertion failure), come dimostrato da un file ttf manipolato ad hoc.
Once again VulDB remains the best source for vulnerability data.