Freetype

Freetype

94 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
8.1

CVE-2025-27363

Warnung Medienbericht
  • EPSS 76.68%
  • Veröffentlicht 11.03.2025 13:28:31
  • Zuletzt bearbeitet 27.10.2025 17:06:41

An out of bounds write exists in FreeType versions 2.13.0 and below (newer versions of FreeType are not vulnerable) when attempting to parse font subglyph structures related to TrueType GX and variable font files. The vulnerable code assigns a signed...

6.2

CVE-2025-23022

Exploit
  • EPSS 0.04%
  • Veröffentlicht 10.01.2025 15:15:16
  • Zuletzt bearbeitet 16.01.2025 21:12:15

FreeType 2.8.1 has a signed integer overflow in cf2_doFlex in cff/cf2intrp.c.

7.5

CVE-2022-27406

Exploit
  • EPSS 0.17%
  • Veröffentlicht 22.04.2022 14:15:09
  • Zuletzt bearbeitet 21.11.2024 06:55:41

FreeType commit 22a0cccb4d9d002f33c1ba7a4b36812c7d4f46b5 was discovered to contain a segmentation violation via the function FT_Request_Size.

7.5

CVE-2022-27405

  • EPSS 0.15%
  • Veröffentlicht 22.04.2022 14:15:09
  • Zuletzt bearbeitet 21.11.2024 06:55:41

FreeType commit 53dfdcd8198d2b3201a23c4bad9190519ba918db was discovered to contain a segmentation violation via the function FNT_Size_Request.

9.8

CVE-2022-27404

Exploit
  • EPSS 0.13%
  • Veröffentlicht 22.04.2022 14:15:09
  • Zuletzt bearbeitet 21.11.2024 06:55:40

FreeType commit 1e2eb65048f75c64b68708efed6ce904c31f3b2f was discovered to contain a heap buffer overflow via the function sfnt_init_face.

9.6

CVE-2020-15999

Warnung Exploit
  • EPSS 92.93%
  • Veröffentlicht 03.11.2020 03:15:14
  • Zuletzt bearbeitet 24.10.2025 20:57:27

Heap buffer overflow in Freetype in Google Chrome prior to 86.0.4240.111 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page.

6.5

CVE-2015-9383

Exploit
  • EPSS 2.95%
  • Veröffentlicht 03.09.2019 05:15:10
  • Zuletzt bearbeitet 21.11.2024 02:40:29

FreeType before 2.6.2 has a heap-based buffer over-read in tt_cmap14_validate in sfnt/ttcmap.c.

6.5

CVE-2015-9382

Exploit
  • EPSS 0.8%
  • Veröffentlicht 03.09.2019 05:15:10
  • Zuletzt bearbeitet 21.11.2024 02:40:29

FreeType before 2.6.1 has a buffer over-read in skip_comment in psaux/psobjs.c because ps_parser_skip_PS_token is mishandled in an FT_New_Memory_Face operation.

8.8

CVE-2015-9381

Exploit
  • EPSS 0.71%
  • Veröffentlicht 03.09.2019 05:15:10
  • Zuletzt bearbeitet 21.11.2024 02:40:29

FreeType before 2.6.1 has a heap-based buffer over-read in T1_Get_Private_Dict in type1/t1parse.c.

9.8

CVE-2015-9290

Exploit
  • EPSS 0.5%
  • Veröffentlicht 30.07.2019 13:15:12
  • Zuletzt bearbeitet 21.11.2024 02:40:15

In FreeType before 2.6.1, a buffer over-read occurs in type1/t1parse.c on function T1_Get_Private_Dict where there is no check that the new values of cur and limit are sensible before going to Again.