CVE-2025-23022

Опубликовано: 10 янв. 2025

Источник: nvd

CVSS3: 4

CVSS3: 6.2

EPSS Низкий

Описание

FreeType 2.8.1 has a signed integer overflow in cf2_doFlex in cff/cf2intrp.c.

Ссылки

https://gitlab.freedesktop.org/freetype/freetype/-/issues/1312
Exploit
https://security-tracker.debian.org/tracker/CVE-2025-23022
Issue Tracking

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:freetype:freetype:2.8.1:*:*:*:*:*:*:*

EPSS

Процентиль: 11%

0.00037

Низкий

4 Medium

CVSS3

6.2 Medium

CVSS3

Дефекты

CWE-190

Связанные уязвимости

CVE-2025-23022

CVSS3: 4

ubuntu

12 месяцев назад

FreeType 2.8.1 has a signed integer overflow in cf2_doFlex in cff/cf2intrp.c.

CVE-2025-23022

CVSS3: 5.5

redhat

12 месяцев назад

FreeType 2.8.1 has a signed integer overflow in cf2_doFlex in cff/cf2intrp.c.

CVE-2025-23022

CVSS3: 4

debian

12 месяцев назад

FreeType 2.8.1 has a signed integer overflow in cf2_doFlex in cff/cf2i ...

SUSE-SU-2025:1528-1

suse-cvrf

8 месяцев назад

Security update for freetype2

GHSA-7429-74cp-cgh9

CVSS3: 4

github

12 месяцев назад

FreeType 2.8.1 has a signed integer overflow in cf2_doFlex in cff/cf2intrp.c.

EPSS

Процентиль: 11%

0.00037

Низкий

4 Medium

CVSS3

6.2 Medium

CVSS3

Дефекты

CWE-190