N/A

The (1) t1_parse_font_matrix function in type1/t1load.c, (2) cid_parse_font_matrix function in cid/cidload.c, (3) t42_parse_font_matrix function in type42/t42parse.c, and (4) ps_parser_load_field function in psaux/psobjs.c in FreeType before 2.5.4 do not check return values, which allows remote attackers to cause a denial of service (uninitialized memory access and application crash) or possibly have unspecified other impact via a crafted font.

N/A

N/A

FreeType 拒绝服务漏洞

FreeType是FreeType团队开发的一个基于C语言的、高质量的且可移植的开源字体引擎库，它可用来将字符栅格化并映射成位图以及提供其他字体相关业务的支持。 FreeType 2.5.4之前版本的type1/t1load.c文件中的‘t1_parse_font_matrix’函数、cid/cidload.c文件中的‘cid_parse_font_matrix’函数、type42/t42parse.c文件中的‘t42_parse_font_matrix’函数和psaux/psobjs.c文件中的‘ps_

N/A

N/A