CVE-2014-9661: FreeType 拒绝服务漏洞

获取后续新漏洞提醒登录后订阅

一、漏洞 CVE-2014-9661 基础信息

漏洞信息

对漏洞内容有疑问？看看神龙的深度分析是否有帮助！

查看神龙十问 ↗

尽管我们使用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性，但请您根据实际情况进行核实和判断。

漏洞

N/A

来源: 美国国家漏洞数据库 NVD

漏洞信息

type42/t42parse.c in FreeType before 2.5.4 does not consider that scanning can be incomplete without triggering an error, which allows remote attackers to cause a denial of service (use-after-free) or possibly have unspecified other impact via a crafted Type42 font.

来源: 美国国家漏洞数据库 NVD

漏洞信息

N/A

来源: 美国国家漏洞数据库 NVD

漏洞

N/A

来源: 美国国家漏洞数据库 NVD

漏洞

FreeType 拒绝服务漏洞

来源: 中国国家信息安全漏洞库 CNNVD

漏洞信息

FreeType是FreeType团队开发的一个基于C语言的、高质量的且可移植的开源字体引擎库，它可用来将字符栅格化并映射成位图以及提供其他字体相关业务的支持。 FreeType 2.5.4之前版本的type42/t42parse.c文件中存在安全漏洞，该漏洞源于扫描不完全时程序不会报错。远程攻击者可借助特制的Type42字体利用该漏洞造成拒绝服务（释放后重用）。

来源: 中国国家信息安全漏洞库 CNNVD

漏洞信息

N/A

来源: 中国国家信息安全漏洞库 CNNVD

漏洞

N/A

来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商	产品	影响版本	CPE	订阅
-	n/a	n/a	-

二、漏洞 CVE-2014-9661 的公开POC

#	POC 描述	源链接	神龙链接

AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2014-9661 的情报信息

第登录三、漏洞 %(cve_id)s 的情报信息

http://packetstormsecurity.com/files/134396/FreeType-2.5.3-Type42-Parsing-Use-After-Free.htmlx_refsource_MISC
http://advisories.mageia.org/MGASA-2015-0083.htmlx_refsource_CONFIRM
http://code.google.com/p/google-security-research/issues/detail?id=187x_refsource_MISC
http://www.oracle.com/technetwork/topics/security/bulletinapr2015-2511959.htmlx_refsource_CONFIRM
http://git.savannah.gnu.org/cgit/freetype/freetype2.git/commit/?id=42fcd6693ec7bd6ffc65ddc63e74287a65dda669x_refsource_CONFIRM
http://git.savannah.gnu.org/cgit/freetype/freetype2.git/commit/?id=3788187e0c396952cd7d905c6c61f3ff8e84b2b4x_refsource_CONFIRM
http://www.securityfocus.com/bid/72986vdb-entryx_refsource_BID
http://www.debian.org/security/2015/dsa-3188vendor-advisoryx_refsource_DEBIAN
http://www.ubuntu.com/usn/USN-2739-1vendor-advisoryx_refsource_UBUNTU
http://www.ubuntu.com/usn/USN-2510-1vendor-advisoryx_refsource_UBUNTU
https://security.gentoo.org/glsa/201503-05vendor-advisoryx_refsource_GENTOO
http://rhn.redhat.com/errata/RHSA-2015-0696.htmlvendor-advisoryx_refsource_REDHAT
http://www.mandriva.com/security/advisories?name=MDVSA-2015:055vendor-advisoryx_refsource_MANDRIVA
http://lists.fedoraproject.org/pipermail/package-announce/2015-February/150148.htmlvendor-advisoryx_refsource_FEDORA
http://lists.fedoraproject.org/pipermail/package-announce/2015-February/150162.htmlvendor-advisoryx_refsource_FEDORA
http://lists.opensuse.org/opensuse-updates/2015-03/msg00091.htmlvendor-advisoryx_refsource_SUSE
https://nvd.nist.gov/vuln/detail/CVE-2014-9661

新漏洞

产品: n/a

厂商: n/a

四、漏洞 CVE-2014-9661 的评论

暂无评论

支持本站 — 捐款将帮助我们持续运营

一、漏洞 CVE-2014-9661 基础信息

漏洞信息

漏洞

漏洞信息

漏洞信息

漏洞

漏洞

漏洞信息

漏洞信息

漏洞

受影响产品

二、漏洞 CVE-2014-9661 的公开POC

三、漏洞 CVE-2014-9661 的情报信息

新漏洞

四、漏洞 CVE-2014-9661 的评论

发表评论

支持本站 — 捐款将帮助我们持续运营

一、 漏洞 CVE-2014-9661 基础信息

漏洞信息

漏洞

漏洞信息

漏洞信息

漏洞

漏洞

漏洞信息

漏洞信息

漏洞

受影响产品

二、漏洞 CVE-2014-9661 的公开POC

三、漏洞 CVE-2014-9661 的情报信息

新漏洞

四、漏洞 CVE-2014-9661 的评论

发表评论

一、漏洞 CVE-2014-9661 基础信息