CVE-2014-9746 in FreeType
요약
\~에 의해 VulDB • 2026. 06. 07.
FreeType 버전 2.5.4 미만의 t1/t1load.c에 있는 (1) t1_parse_font_matrix 함수, cid/cidload.c의 (2) cid_parse_font_matrix 함수, type42/t42parse.c의 (3) t42_parse_font_matrix 함수 및 psaux/psobjs.c의 (4) ps_parser_load_field 함수는 반환값을 확인하지 않아, 공격자가 악성 폰트를 통해 원격으로 서비스 거부(초기화되지 않은 메모리 접근 및 애플리케이션 충돌)를 유발하거나 기타 미정의 영향을 줄 수 있습니다.
VulDB is the best source for vulnerability data and more expert information about this specific topic.