CVE-2022-27404

Опубликовано: 22 апр. 2022

Источник: debian

EPSS Низкий

Описание

FreeType commit 1e2eb65048f75c64b68708efed6ce904c31f3b2f was discovered to contain a heap buffer overflow via the function sfnt_init_face.

Пакет	Статус	Версия исправления	Релиз	Тип
freetype	fixed	2.11.1+dfsg-2		package
freetype	fixed	2.10.4+dfsg-1+deb11u1	bullseye	package
freetype	fixed	2.9.1-3+deb10u3	buster	package
freetype	no-dsa		stretch	package

https://gitlab.freedesktop.org/freetype/freetype/-/issues/1138
Fixed by: https://gitlab.freedesktop.org/freetype/freetype/-/commit/53dfdcd8198d2b3201a23c4bad9190519ba918db (VER-2-12-0)

EPSS

Процентиль: 31%

0.00118

Низкий

CVE-2022-27404

CVSS3: 9.8

ubuntu

больше 3 лет назад

FreeType commit 1e2eb65048f75c64b68708efed6ce904c31f3b2f was discovered to contain a heap buffer overflow via the function sfnt_init_face.

CVE-2022-27404

CVSS3: 7.6

redhat

больше 3 лет назад

FreeType commit 1e2eb65048f75c64b68708efed6ce904c31f3b2f was discovered to contain a heap buffer overflow via the function sfnt_init_face.

CVE-2022-27404

CVSS3: 9.8

nvd

больше 3 лет назад

FreeType commit 1e2eb65048f75c64b68708efed6ce904c31f3b2f was discovered to contain a heap buffer overflow via the function sfnt_init_face.

CVE-2022-27404

CVSS3: 9.8

msrc

больше 3 лет назад

Описание отсутствует

GHSA-22wv-f9f6-xwwm

CVSS3: 9.8

github

больше 3 лет назад

FreeType commit 1e2eb65048f75c64b68708efed6ce904c31f3b2f was discovered to contain a heap buffer overflow via the function sfnt_init_face.

EPSS

Процентиль: 31%

0.00118

Низкий