Freetype
Уязвимости
91
Эксплуатируемые
2
Макс. CVSS
9.8
Макс. EPSS
0.5063
Распределение по критичности
Критический
1
Высокий
19
Средний
57
Низкий
12
Также сопоставлено как (исходные строки): freetype
Топ уязвимостей
CVE-2014-9746Функция (1) t1_parse_font_matrix в type1/t1load.c, (2) cid_parse_font_matrix в cid/cidload.c, (3) t42_parse_font_matrix в type42/t42parse.c и (4) функция ps_parser_load_field в psaux/psobjs.c в FreeType до версии 2.5.4 не проверяют возвращаемые значения, что позволяет удаленным злоумышленникам вызывать отказ в обслуживании (доступ к неинициализированной памяти и сбой приложения) или, возможно, оказывать другое не указанное воздействие через специально созданный шрифт.
CVE-2020-15999Переполнение буфера кучи в Freetype в Google Chrome до версии 86.0.4240.111 позволяло удаленному злоумышленнику потенциально использовать повреждение кучи с помощью специально созданной HTML-страницы.
CVE-2025-27363В библиотеке FreeType версий 2.13.0 и ниже существует уязвимость, связанная с записью за пределами выделенной памяти при разборе структур подгlyphов TrueType GX и файлов переменных шрифтов. Уязвимый код присваивает значение знакового короткого целого числа беззнаковому длинному целому числу, а затем добавляет статическое значение, вызывающее переполнение и выделение слишком маленького буфера в куче. Затем код записывает до 6 знаковых длинных целых чисел за пределами этого буфера, что может привести к выполнению произвольного кода. Эта уязвимость, возможно, уже эксплуатировалась в дикой природе. Источники: - [1] https://www.facebook.com/security/advisories/cve-2025-27363
Источники:
- [1] https://www.facebook.com/security/advisories/cve-2025-27363
CVE-2022-31782ftbench.c в FreeType Demo Programs до 2.12.1 имеет переполнение буфера на основе кучи.
CVE-2017-7864FreeType 2 до 2017-02-02 имеет запись за пределы допустимого диапазона, вызванную переполнением буфера на основе кучи, связанную с функцией tt_size_reset в truetype/ttobjs.c.
CVE-2017-7858FreeType 2 до 2017-03-07 имеет запись за пределы допустимого диапазона, связанную с функцией TT_Get_MM_Var в truetype/ttgxvar.c и функцией sfnt_init_face в sfnt/sfobjs.c.
CVE-2017-7857FreeType 2 до 2017-03-08 имеет запись за пределы допустимого диапазона, вызванную переполнением буфера на основе кучи, связанную с функцией TT_Get_MM_Var в truetype/ttgxvar.c и функцией sfnt_init_face в sfnt/sfobjs.c.
CVE-2016-10328FreeType 2 до 2016-12-16 имеет запись за пределами выделенной памяти, вызванную переполнением буфера на основе кучи, связанным с функцией cff_parser_run в cff/cffparse.c.
CVE-2022-27404В FreeType commit 1e2eb65048f75c64b68708efed6ce904c31f3b2f обнаружено переполнение буфера кучи через функцию sfnt_init_face.
CVE-2014-9747Функция t42_parse_encoding в type42/t42parse.c в FreeType до версии 2.5.4 неправильно обновляет текущую позицию для режима «только непосредственные значения», что позволяет удаленным злоумышленникам вызвать отказ в обслуживании (бесконечный цикл) через шрифт Type42.
CVE-2010-2520Переполнение буфера на основе кучи в функции Ins_IUP в truetype/ttinterp.c в FreeType до версии 2.4.0, когда включена поддержка байт-кода TrueType, позволяет удаленным злоумышленникам вызвать отказ в обслуживании (сбой приложения) или, возможно, выполнить произвольный код через специально созданный файл шрифта.
CVE-2010-2497Целочисленное переполнение при обработке глифов в FreeType до версии 2.4.0 позволяет удаленным злоумышленникам вызвать отказ в обслуживании (сбой приложения) или, возможно, выполнить произвольный код через специально созданный файл шрифта.
CVE-2008-1808Множественные ошибки "off-by-one" в FreeType2 до 2.3.6 позволяют злоумышленникам, зависящим от контекста, выполнять произвольный код через (1) специально созданную таблицу в файле Printer Font Binary (PFB) или (2) специально созданную инструкцию SHC в файле TrueType Font (TTF), что вызывает переполнение буфера на основе кучи.
CVE-2008-1807FreeType2 до 2.3.6 позволяет злоумышленникам, зависящим от контекста, выполнять произвольный код через недопустимое поле "number of axes" в файле Printer Font Binary (PFB), что вызывает освобождение произвольных ячеек памяти, приводящее к повреждению памяти.
CVE-2008-1806Целочисленное переполнение в FreeType2 до 2.3.6 позволяет злоумышленникам, зависящим от контекста, выполнять произвольный код через специально созданный набор 16-битных значений длины в таблице Private dictionary в файле Printer Font Binary (PFB), что вызывает переполнение буфера на основе кучи.
CVE-2006-3467Переполнение целого числа в FreeType до версии 2.2 позволяет удаленным злоумышленникам вызвать отказ в обслуживании (сбой) и, возможно, выполнить произвольный код через специально созданный PCF-файл, как продемонстрировано тестовым файлом Red Hat bad1.pcf, из-за частичного исправления CVE-2006-1861.
CVE-2022-27406В FreeType commit 22a0cccb4d9d002f33c1ba7a4b36812c7d4f46b5 обнаружено нарушение сегментации через функцию FT_Request_Size.
CVE-2022-27405В FreeType commit 53dfdcd8198d2b3201a23c4bad9190519ba918db обнаружено нарушение сегментации через функцию FNT_Size_Request.
CVE-2017-8287FreeType 2 до 2017-03-26 имеет запись за пределы границ, вызванную переполнением буфера на основе кучи, связанным с функцией t1_builder_close_contour в psaux/psobjs.c.
CVE-2017-8105FreeType 2 до 2017-03-24 имеет запись за пределами выделенной памяти, вызванную переполнением буфера на основе кучи, связанным с функцией t1_decoder_parse_charstrings в psaux/t1decode.c.
CVE-2014-9674Функция Mac_Read_POST_Resource в base/ftobjs.c в FreeType до версии 2.5.4 продолжает добавление к значениям длины без проверки исходных значений, что позволяет удаленным злоумышленникам вызвать отказ в обслуживании (переполнение целого числа и переполнение буфера на основе кучи) или, возможно, оказать другое неуказанное воздействие через специально созданный шрифт Mac.
CVE-2014-9673Ошибка знака целого числа в функции Mac_Read_POST_Resource в base/ftobjs.c в FreeType до версии 2.5.4 позволяет удаленным злоумышленникам вызвать отказ в обслуживании (переполнение буфера на основе кучи) или, возможно, оказать другое неуказанное воздействие через специально созданный шрифт Mac.
CVE-2014-9668Функция woff_open_font в sfnt/sfobjs.c в FreeType до версии 2.5.4 продолжает вычисления смещения+длины без ограничения значений длины, что позволяет удаленным злоумышленникам вызвать отказ в обслуживании (переполнение целого числа и переполнение буфера на основе кучи) или, возможно, оказать другое неуказанное воздействие через специально созданный файл Web Open Font Format (WOFF).
CVE-2014-9665Функция Load_SBit_Png в sfnt/pngshim.c в FreeType до версии 2.5.4 не ограничивает значения строк и шага данных PNG, что позволяет удаленным злоумышленникам вызвать отказ в обслуживании (переполнение целого числа и переполнение буфера на основе кучи) или, возможно, оказать другое неуказанное воздействие путем встраивания PNG-файла в файл шрифта .ttf.
CVE-2014-9662cff/cf2ft.c в FreeType до версии 2.5.4 не проверяет возвращаемые значения функций выделения точек, что позволяет удаленным злоумышленникам вызвать отказ в обслуживании (переполнение буфера на основе кучи) или, возможно, оказать другое неуказанное воздействие через специально созданный шрифт OTF.