CVE-2014-9746 in FreeTypeinformazioni

Riassunto

di VulDB • 18/06/2026

Le funzioni (1) t1_parse_font_matrix in type1/t1load.c, (2) cid_parse_font_matrix in cid/cidload.c, (3) t42_parse_font_matrix in type42/t42parse.c e (4) ps_parser_load_field in psaux/psobjs.c di FreeType prima della versione 2.5.4 non verificano i valori restituiti, consentendo ad attaccanti remoti di causare un denial of service (accesso a memoria non inizializzata e crash dell'applicazione) o potenzialmente altri impatti non specificati tramite un font manipolato ad hoc.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Prenotare

25/09/2015

Divulgazione

07/06/2016

Moderazione

accettato

CPE

pronto

EPSS

0.03287

KEV

no

Attività

molto basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!