CVE-2014-2240

Опубликовано: 12 мар. 2014

Источник: nvd

CVSS2: 7.5

EPSS Низкий

Описание

Stack-based buffer overflow in the cf2_hintmap_build function in cff/cf2hints.c in FreeType before 2.5.3 allows remote attackers to cause a denial of service (crash) and possibly execute arbitrary code via a large number of stem hints in a font file.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:freetype:freetype:*:*:*:*:*:*:*:*

Версия до 2.5.2 (включая)

cpe:2.3:a:freetype:freetype:1.3.1:*:*:*:*:*:*:*

cpe:2.3:a:freetype:freetype:2.0.0:*:*:*:*:*:*:*

cpe:2.3:a:freetype:freetype:2.0.1:*:*:*:*:*:*:*

cpe:2.3:a:freetype:freetype:2.0.2:*:*:*:*:*:*:*

cpe:2.3:a:freetype:freetype:2.0.3:*:*:*:*:*:*:*

cpe:2.3:a:freetype:freetype:2.0.4:*:*:*:*:*:*:*

cpe:2.3:a:freetype:freetype:2.0.5:*:*:*:*:*:*:*

cpe:2.3:a:freetype:freetype:2.0.6:*:*:*:*:*:*:*

cpe:2.3:a:freetype:freetype:2.0.7:*:*:*:*:*:*:*

cpe:2.3:a:freetype:freetype:2.0.8:*:*:*:*:*:*:*

cpe:2.3:a:freetype:freetype:2.0.9:*:*:*:*:*:*:*

cpe:2.3:a:freetype:freetype:2.1:*:*:*:*:*:*:*

cpe:2.3:a:freetype:freetype:2.1.3:*:*:*:*:*:*:*

cpe:2.3:a:freetype:freetype:2.1.4:*:*:*:*:*:*:*

cpe:2.3:a:freetype:freetype:2.1.5:*:*:*:*:*:*:*

cpe:2.3:a:freetype:freetype:2.1.6:*:*:*:*:*:*:*

cpe:2.3:a:freetype:freetype:2.1.7:*:*:*:*:*:*:*

cpe:2.3:a:freetype:freetype:2.1.8:*:*:*:*:*:*:*

cpe:2.3:a:freetype:freetype:2.1.8:rc1:*:*:*:*:*:*

cpe:2.3:a:freetype:freetype:2.1.9:*:*:*:*:*:*:*

cpe:2.3:a:freetype:freetype:2.1.10:*:*:*:*:*:*:*

cpe:2.3:a:freetype:freetype:2.2.0:*:*:*:*:*:*:*

cpe:2.3:a:freetype:freetype:2.2.1:*:*:*:*:*:*:*

cpe:2.3:a:freetype:freetype:2.3.0:*:*:*:*:*:*:*

cpe:2.3:a:freetype:freetype:2.3.1:*:*:*:*:*:*:*

cpe:2.3:a:freetype:freetype:2.3.2:*:*:*:*:*:*:*

cpe:2.3:a:freetype:freetype:2.3.3:*:*:*:*:*:*:*

cpe:2.3:a:freetype:freetype:2.3.4:*:*:*:*:*:*:*

cpe:2.3:a:freetype:freetype:2.3.5:*:*:*:*:*:*:*

cpe:2.3:a:freetype:freetype:2.3.6:*:*:*:*:*:*:*

cpe:2.3:a:freetype:freetype:2.3.7:*:*:*:*:*:*:*

cpe:2.3:a:freetype:freetype:2.3.8:*:*:*:*:*:*:*

cpe:2.3:a:freetype:freetype:2.3.9:*:*:*:*:*:*:*

cpe:2.3:a:freetype:freetype:2.3.10:*:*:*:*:*:*:*

cpe:2.3:a:freetype:freetype:2.3.11:*:*:*:*:*:*:*

cpe:2.3:a:freetype:freetype:2.3.12:*:*:*:*:*:*:*

cpe:2.3:a:freetype:freetype:2.4.0:*:*:*:*:*:*:*

cpe:2.3:a:freetype:freetype:2.4.1:*:*:*:*:*:*:*

cpe:2.3:a:freetype:freetype:2.4.2:*:*:*:*:*:*:*

cpe:2.3:a:freetype:freetype:2.4.3:*:*:*:*:*:*:*

cpe:2.3:a:freetype:freetype:2.4.4:*:*:*:*:*:*:*

cpe:2.3:a:freetype:freetype:2.4.5:*:*:*:*:*:*:*

cpe:2.3:a:freetype:freetype:2.4.6:*:*:*:*:*:*:*

cpe:2.3:a:freetype:freetype:2.4.7:*:*:*:*:*:*:*

cpe:2.3:a:freetype:freetype:2.4.8:*:*:*:*:*:*:*

cpe:2.3:a:freetype:freetype:2.4.9:*:*:*:*:*:*:*

cpe:2.3:a:freetype:freetype:2.4.10:*:*:*:*:*:*:*

cpe:2.3:a:freetype:freetype:2.4.11:*:*:*:*:*:*:*

cpe:2.3:a:freetype:freetype:2.4.12:*:*:*:*:*:*:*

cpe:2.3:a:freetype:freetype:2.5:*:*:*:*:*:*:*

cpe:2.3:a:freetype:freetype:2.5.1:*:*:*:*:*:*:*

EPSS

Процентиль: 83%

0.01867

Низкий

7.5 High

CVSS2

Дефекты

CWE-119

Связанные уязвимости

CVE-2014-2240

ubuntu

почти 12 лет назад

CVE-2014-2240

redhat

почти 12 лет назад

CVE-2014-2240

debian

почти 12 лет назад

Stack-based buffer overflow in the cf2_hintmap_build function in cff/c ...

GHSA-pwqv-2w23-722w

github

больше 3 лет назад

BDU:2015-09767

fstec

больше 11 лет назад

Уязвимость операционной системы Gentoo Linux, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

EPSS

Процентиль: 83%

0.01867

Низкий

7.5 High

CVSS2

Дефекты

CWE-119