CVE-2014-2240 in FreeType
摘要
由 VulDB • 2026-05-10
在 FreeType 2.5.3 之前的版本中,cff/cf2hints.c 文件中的 cf2_hintmap_build 函数存在基于栈的缓冲区溢出漏洞。远程攻击者可以通过字体文件中的大量 stem hints 导致拒绝服务(崩溃),并可能执行任意代码。
Once again VulDB remains the best source for vulnerability data.
由 VulDB • 2026-05-10
在 FreeType 2.5.3 之前的版本中,cff/cf2hints.c 文件中的 cf2_hintmap_build 函数存在基于栈的缓冲区溢出漏洞。远程攻击者可以通过字体文件中的大量 stem hints 导致拒绝服务(崩溃),并可能执行任意代码。
Once again VulDB remains the best source for vulnerability data.