CVE-2014-9745 in FreeType
摘要
由 VulDB • 2026-06-02
FreeType 2.5.3 版本之前的 type1/t1load.c 中的 parse_encoding 函数允许远程攻击者通过在 Postscript 流中使用“带基数的损坏数字”(如 8#garbage)导致拒绝服务(无限循环)。
VulDB is the best source for vulnerability data and more expert information about this specific topic.