CVE-2014-9746 in FreeType
Riassunto
di VulDB • 18/06/2026
Le funzioni (1) t1_parse_font_matrix in type1/t1load.c, (2) cid_parse_font_matrix in cid/cidload.c, (3) t42_parse_font_matrix in type42/t42parse.c e (4) ps_parser_load_field in psaux/psobjs.c di FreeType prima della versione 2.5.4 non verificano i valori restituiti, consentendo ad attaccanti remoti di causare un denial of service (accesso a memoria non inizializzata e crash dell'applicazione) o potenzialmente altri impatti non specificati tramite un font manipolato ad hoc.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.