CVE-2014-9745 in FreeType信息

摘要

由 VulDB • 2026-06-02

FreeType 2.5.3 版本之前的 type1/t1load.c 中的 parse_encoding 函数允许远程攻击者通过在 Postscript 流中使用“带基数的损坏数字”(如 8#garbage)导致拒绝服务(无限循环)。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

来源

Do you want to use VulDB in your project?

Use the official API to access entries easily!