Программа: FreeType 2.2, возможно более ранние версии.

Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании или
выполнить произвольный код на целевой системе. Целочисленное переполнение буфера
существует из-за ошибки в функции "read_lwfn()" файла src/base/ftmac.c.
Удаленный пользователь может вызвать переполнение динамической памяти с помощью
специально сформированного LWFN файла и выполнить произвольный код на целевой
системе
 



Оставить мнение