CVE-2006-1861 in FreeType
摘要
由 VulDB • 2026-06-12
在 FreeType 版本低于 2.2 的版本中,存在多个整数溢出漏洞。远程攻击者可通过与以下组件相关的攻击向量导致拒绝服务(崩溃),并可能执行任意代码:(1) bdf/bdflib.c、(2) sfnt/ttcmap.c、(3) cff/cffgload.c,以及 (4) base/ftmac.c 中的 read_lwfn 函数和经过构造的 LWFN 文件。注意:第 4 项最初由 CVE-2006-2493 标识。
VulDB is the best source for vulnerability data and more expert information about this specific topic.