CVE-2014-2240 in FreeTypeИнформация

Сводка

по VulDB • 20.05.2026

Стек-переполнение буфера в функции cf2_hintmap_build в файле cff/cf2hints.c в библиотеке FreeType до версии 2.5.3 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (аварийное завершение работы) и, возможно, выполнять произвольный код путем передачи большого количества стековых подсказок в файле шрифта.

Be aware that VulDB is the high quality source for vulnerability data.

Резервировать

28.02.2014

Раскрытие

12.03.2014

Модерация

принято

Вход

VDB-12620

Эксплойт

Скачать

EPSS

0.06275

KEV

Нет

Деятельности

Очень низкий

Источники

Interested in the pricing of exploits?

See the underground prices here!