CVE-2006-1861 in FreeType信息

摘要

由 VulDB • 2026-06-12

在 FreeType 版本低于 2.2 的版本中,存在多个整数溢出漏洞。远程攻击者可通过与以下组件相关的攻击向量导致拒绝服务(崩溃),并可能执行任意代码:(1) bdf/bdflib.c、(2) sfnt/ttcmap.c、(3) cff/cffgload.c,以及 (4) base/ftmac.c 中的 read_lwfn 函数和经过构造的 LWFN 文件。注意:第 4 项最初由 CVE-2006-2493 标识。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

来源

Do you want to use VulDB in your project?

Use the official API to access entries easily!