PT-2015-4335 · Freetype+3 · Freetype+3

Mateusz Jurczyk

Publicado

2014-12-07

Atualizado

2024-06-15

CVE-2014-9662

CVSS v2.0

7.5

Alta

Vetor

AV:N/AC:L/Au:N/C:P/I:P/A:P

Name of the Vulnerable Software and Affected Versions FreeType versions prior to 2.5.4

Description The issue is related to the cff/cf2ft.c file in FreeType, where it fails to validate the return values of point-allocation functions. This can be exploited by remote attackers using a crafted OTF font, potentially leading to a denial of service due to a heap-based buffer overflow, or possibly other unspecified impacts.

Recommendations For versions prior to 2.5.4, update to version 2.5.4 or later to resolve the issue.

Exploit

Correção

DoS

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-119

Identificadores relacionados

ALT-PU-2014-2420

CVE-2014-9662

MGASA-2015-0083

OPENSUSE-SU-2024:10172-1

OPENSUSE-SU-2024:10438-1

SUSE-SU-2015:0455-1

SUSE-SU-2015:0463-1

USN-2510-1

Produtos afetados

Alt Linux

Freetype

Suse

Ubuntu

PT-2015-4335 · Freetype+3 · Freetype+3

CVE-2014-9662

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 166