FreeType 资源管理错误漏洞 CVE-2014-9745 CNNVD-201509-172
5.0
AV
AC
AU
C
I
A
发布:
2015-09-14
修订:
2018-10-30
FreeType是FreeType团队开发的一个基于C语言的、高质量的且可移植的开源字体引擎库,它可用来将字符栅格化并映射成位图以及提供其他字体相关业务的支持。 FreeType 2.5.3之前版本的type1/t1load.c文件中的‘parse_encoding’函数存在安全漏洞。远程攻击者可借助Postscript数据流中的‘broken number-with-base’字符串利用该漏洞造成拒绝服务(无限循环)。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有7条受影响产品信息
