Информационная безопасность
[RU] switch to English


Повреждения памяти в FreeType
Опубликовано:18 марта 2014 г.
Источник:
SecurityVulns ID:13610
Тип:библиотека
Уровень опасности:
6/10
Описание:Несколько повреждений памяти.
CVE:CVE-2014-2241 (The (1) cf2_initLocalRegionBuffer and (2) cf2_initGlobalRegionBuffer functions in cff/cf2ft.c in FreeType before 2.5.3 do not properly check if a subroutine exists, which allows remote attackers to cause a denial of service (assertion failure), as demonstrated by a crafted ttf file.)
 CVE-2014-2240 (Stack-based buffer overflow in the cf2_hintmap_build function in cff/cf2hints.c in FreeType before 2.5.3 allows remote attackers to cause a denial of service (crash) and possibly execute arbitrary code via a large number of stem hints in a font file.)
Оригинальный текстdocumentUBUNTU, [USN-2148-1] FreeType vulnerabilities (18.03.2014)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород