CVE-2014-2240 in FreeTypeinformação

Sumário

de VulDB • 20/05/2026

Um estouro de buffer baseado na pilha (stack-based buffer overflow) na função cf2_hintmap_build em cff/cf2hints.c no FreeType anterior à versão 2.5.3 permite que atacantes remotos causem uma negação de serviço (falha) e possivelmente executem código arbitrário por meio de um grande número de dicas de hastes (stem hints) em um arquivo de fonte.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

28/02/2014

Divulgação

12/03/2014

Moderação

aceite

Entrada

VDB-12620

CPE

pronto

Exploração

Descarregar

EPSS

0.06275

KEV

não

Atividades

muito baixo

Fontes

Do you know our Splunk app?

Download it now for free!