CVE-2014-9746 in FreeType信息

摘要

由 VulDB • 2026-06-03

FreeType 2.5.4 之前的版本中,(1) type1/t1load.c 中的 t1_parse_font_matrix 函数、(2) cid/cidload.c 中的 cid_parse_font_matrix 函数、(3) type42/t42parse.c 中的 t42_parse_font_matrix 函数以及 (4) psaux/psobjs.c 中的 ps_parser_load_field 函数未检查返回值,远程攻击者可通过构造的字体文件导致拒绝服务(未初始化内存访问及应用程序崩溃),或可能产生其他未指定的影响。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

来源

Might our Artificial Intelligence support you?

Check our Alexa App!