Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2015-09767

Опубликовано: 09 авг. 2014
Источник: fstec
CVSS2: 7.5
EPSS Низкий

Описание

Уязвимость пакета freetype (до версии 2.5.3-r1) операционной системы Gentoo Linux, эксплуатация которой может привести к нарушению конфиденциальности, целостности и доступности защищаемой информации. Эксплуатация уязвимости может быть осуществлена удаленно

Вендор

Gentoo Foundation Inc.

Наименование ПО

Gentoo Linux

Версия ПО

до 20140826 (Gentoo Linux)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,5)

Возможные меры по устранению уязвимости

Обновление пакета freetype до версии 2.5.3-r1 или выше

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 83%
0.01867
Низкий

7.5 High

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2014-2240

ubuntu
почти 12 лет назад

Stack-based buffer overflow in the cf2_hintmap_build function in cff/cf2hints.c in FreeType before 2.5.3 allows remote attackers to cause a denial of service (crash) and possibly execute arbitrary code via a large number of stem hints in a font file.

redhat логотип

CVE-2014-2240

redhat
почти 12 лет назад

Stack-based buffer overflow in the cf2_hintmap_build function in cff/cf2hints.c in FreeType before 2.5.3 allows remote attackers to cause a denial of service (crash) and possibly execute arbitrary code via a large number of stem hints in a font file.

nvd логотип

CVE-2014-2240

nvd
почти 12 лет назад

Stack-based buffer overflow in the cf2_hintmap_build function in cff/cf2hints.c in FreeType before 2.5.3 allows remote attackers to cause a denial of service (crash) and possibly execute arbitrary code via a large number of stem hints in a font file.

debian логотип

CVE-2014-2240

debian
почти 12 лет назад

Stack-based buffer overflow in the cf2_hintmap_build function in cff/c ...

github логотип

GHSA-pwqv-2w23-722w

github
больше 3 лет назад

Stack-based buffer overflow in the cf2_hintmap_build function in cff/cf2hints.c in FreeType before 2.5.3 allows remote attackers to cause a denial of service (crash) and possibly execute arbitrary code via a large number of stem hints in a font file.

EPSS

Процентиль: 83%
0.01867
Низкий

7.5 High

CVSS2