CVE-2025-23022

Опубликовано: 10 янв. 2025

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS3: 4

Описание

FreeType 2.8.1 has a signed integer overflow in cf2_doFlex in cff/cf2intrp.c.

Релиз	Статус	Примечание
devel	not-affected	2.13.3+dfsg-1
esm-infra-legacy/trusty	needs-triage
esm-infra/bionic	needs-triage
esm-infra/focal	not-affected	2.10.1-2
esm-infra/xenial	needs-triage
focal	not-affected	2.10.1-2
jammy	not-affected	2.11.1+dfsg-1build1
noble	not-affected	2.13.2+dfsg-1build3
oracular	not-affected	2.13.3+dfsg-1
plucky	not-affected	2.13.3+dfsg-1

Показывать по

Ссылки на источники

https://www.cve.org/CVERecord?id=CVE-2025-23022

EPSS

Процентиль: 11%

0.00037

Низкий

4 Medium

CVSS3

Связанные уязвимости

CVE-2025-23022

CVSS3: 5.5

redhat

12 месяцев назад

FreeType 2.8.1 has a signed integer overflow in cf2_doFlex in cff/cf2intrp.c.

CVE-2025-23022

CVSS3: 4

nvd

12 месяцев назад

FreeType 2.8.1 has a signed integer overflow in cf2_doFlex in cff/cf2intrp.c.

CVE-2025-23022

CVSS3: 4

debian

12 месяцев назад

FreeType 2.8.1 has a signed integer overflow in cf2_doFlex in cff/cf2i ...

SUSE-SU-2025:1528-1

suse-cvrf

8 месяцев назад

Security update for freetype2

GHSA-7429-74cp-cgh9

CVSS3: 4

github

12 месяцев назад

FreeType 2.8.1 has a signed integer overflow in cf2_doFlex in cff/cf2intrp.c.

EPSS

Процентиль: 11%

0.00037

Низкий

4 Medium

CVSS3

CVE-2025-23022

Описание

Пакет freetype

Ссылки на источники

Связанные уязвимости