Уязвимость функции parse_charstrings в type1/t1load.c библиотеки FreeType, которая не гарантирует, что шрифт содержит имя глифа, вызвана чтением за границами буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании или оказать другое воздействие с помощью специально сформированного файла
Использование рекомендаций:
http://git.savannah.gnu.org/cgit/freetype/freetype2.git/tree/ChangeLog?h=VER-2-7
| Балл | 6.8 — средняя опасность |