FreeType缓冲区溢出漏洞 CVE-2012-1138 CNNVD-201204-178

9.3 AV AC AU C I A
发布: 2012-04-25
修订: 2018-01-18

FreeType 2.4.9之前版本被用于Mozilla Firefox Mobile 10.0.4之前版本及其他产品中时存在漏洞。远程攻击者可利用该漏洞借助TrueType字体中的涉及MIRP说明的向量导致拒绝服务(无效的堆读取操作和内存破坏)或者可能执行任意代码。

0%
暂无可用Exp或PoC
当前有63条受影响产品信息