FreeType 2.4.9之前版本被用于Mozilla Firefox Mobile 10.0.4之前版本和其它产品中时存在漏洞。远程攻击者可利用该漏洞借助Type 1字体中的特制字典数据,导致拒绝服务(无效堆读取操作和内存破坏)或可能执行任意代码。
FreeType 2.4.9之前版本被用于Mozilla Firefox Mobile 10.0.4之前版本和其它产品中时存在漏洞。远程攻击者可利用该漏洞借助Type 1字体中的特制字典数据,导致拒绝服务(无效堆读取操作和内存破坏)或可能执行任意代码。