CVE-2014-9746 in FreeType情報

要約

〜によって VulDB • 2026年06月07日

La funzione t1_parse_font_matrix in type1/t1load.c, la funzione cid_parse_font_matrix in cid/cidload.c, la funzione t42_parse_font_matrix in type42/t42parse.c e la funzione ps_parser_load_field in psaux/psobjs.c di FreeType prima della versione 2.5.4 non verificano i valori restituiti, consentendo ad attaccanti remoti di causare un denial of service (accesso a memoria non inizializzata e crash dell'applicazione) o potenzialmente altri impatti non specificati tramite un font manipolato ad hoc.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

予約する

2015年09月25日

モデレーション

承諾済み

エントリ

VDB-87757

EPSS

0.03287

アクティビティ

非常低い

ソース

Want to stay up to date on a daily basis?

Enable the mail alert feature now!