CVE-2014-2240 in FreeType
Sumário
de VulDB • 20/05/2026
Um estouro de buffer baseado na pilha (stack-based buffer overflow) na função cf2_hintmap_build em cff/cf2hints.c no FreeType anterior à versão 2.5.3 permite que atacantes remotos causem uma negação de serviço (falha) e possivelmente executem código arbitrário por meio de um grande número de dicas de hastes (stem hints) em um arquivo de fonte.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.