ID CVE-2010-2497
Summary Integer underflow in glyph handling in FreeType before 2.4.0 allows remote attackers to cause a denial of service (application crash) or possibly execute arbitrary code via a crafted font file.
References
Vulnerable Configurations
  • cpe:2.3:a:freetype:freetype:1.3.1:*:*:*:*:*:*:*
    cpe:2.3:a:freetype:freetype:1.3.1:*:*:*:*:*:*:*
  • cpe:2.3:a:freetype:freetype:2.0.6:*:*:*:*:*:*:*
    cpe:2.3:a:freetype:freetype:2.0.6:*:*:*:*:*:*:*
  • cpe:2.3:a:freetype:freetype:2.0.9:*:*:*:*:*:*:*
    cpe:2.3:a:freetype:freetype:2.0.9:*:*:*:*:*:*:*
  • cpe:2.3:a:freetype:freetype:2.1:*:*:*:*:*:*:*
    cpe:2.3:a:freetype:freetype:2.1:*:*:*:*:*:*:*
  • cpe:2.3:a:freetype:freetype:2.1.3:*:*:*:*:*:*:*
    cpe:2.3:a:freetype:freetype:2.1.3:*:*:*:*:*:*:*
  • cpe:2.3:a:freetype:freetype:2.1.4:*:*:*:*:*:*:*
    cpe:2.3:a:freetype:freetype:2.1.4:*:*:*:*:*:*:*
  • cpe:2.3:a:freetype:freetype:2.1.5:*:*:*:*:*:*:*
    cpe:2.3:a:freetype:freetype:2.1.5:*:*:*:*:*:*:*
  • cpe:2.3:a:freetype:freetype:2.1.6:*:*:*:*:*:*:*
    cpe:2.3:a:freetype:freetype:2.1.6:*:*:*:*:*:*:*
  • cpe:2.3:a:freetype:freetype:2.1.7:*:*:*:*:*:*:*
    cpe:2.3:a:freetype:freetype:2.1.7:*:*:*:*:*:*:*
  • cpe:2.3:a:freetype:freetype:2.1.8:*:*:*:*:*:*:*
    cpe:2.3:a:freetype:freetype:2.1.8:*:*:*:*:*:*:*
  • cpe:2.3:a:freetype:freetype:2.1.9:*:*:*:*:*:*:*
    cpe:2.3:a:freetype:freetype:2.1.9:*:*:*:*:*:*:*
  • cpe:2.3:a:freetype:freetype:2.1.10:*:*:*:*:*:*:*
    cpe:2.3:a:freetype:freetype:2.1.10:*:*:*:*:*:*:*
  • cpe:2.3:a:freetype:freetype:2.2.0:*:*:*:*:*:*:*
    cpe:2.3:a:freetype:freetype:2.2.0:*:*:*:*:*:*:*
  • cpe:2.3:a:freetype:freetype:2.2.1:*:*:*:*:*:*:*
    cpe:2.3:a:freetype:freetype:2.2.1:*:*:*:*:*:*:*
  • cpe:2.3:a:freetype:freetype:2.2.10:*:*:*:*:*:*:*
    cpe:2.3:a:freetype:freetype:2.2.10:*:*:*:*:*:*:*
  • cpe:2.3:a:freetype:freetype:2.3.0:*:*:*:*:*:*:*
    cpe:2.3:a:freetype:freetype:2.3.0:*:*:*:*:*:*:*
  • cpe:2.3:a:freetype:freetype:2.3.1:*:*:*:*:*:*:*
    cpe:2.3:a:freetype:freetype:2.3.1:*:*:*:*:*:*:*
  • cpe:2.3:a:freetype:freetype:2.3.2:*:*:*:*:*:*:*
    cpe:2.3:a:freetype:freetype:2.3.2:*:*:*:*:*:*:*
  • cpe:2.3:a:freetype:freetype:2.3.3:*:*:*:*:*:*:*
    cpe:2.3:a:freetype:freetype:2.3.3:*:*:*:*:*:*:*
  • cpe:2.3:a:freetype:freetype:2.3.4:*:*:*:*:*:*:*
    cpe:2.3:a:freetype:freetype:2.3.4:*:*:*:*:*:*:*
  • cpe:2.3:a:freetype:freetype:2.3.5:*:*:*:*:*:*:*
    cpe:2.3:a:freetype:freetype:2.3.5:*:*:*:*:*:*:*
  • cpe:2.3:a:freetype:freetype:2.3.6:*:*:*:*:*:*:*
    cpe:2.3:a:freetype:freetype:2.3.6:*:*:*:*:*:*:*
  • cpe:2.3:a:freetype:freetype:2.3.7:*:*:*:*:*:*:*
    cpe:2.3:a:freetype:freetype:2.3.7:*:*:*:*:*:*:*
  • cpe:2.3:a:freetype:freetype:2.3.8:*:*:*:*:*:*:*
    cpe:2.3:a:freetype:freetype:2.3.8:*:*:*:*:*:*:*
  • cpe:2.3:a:freetype:freetype:2.3.9:*:*:*:*:*:*:*
    cpe:2.3:a:freetype:freetype:2.3.9:*:*:*:*:*:*:*
  • cpe:2.3:a:freetype:freetype:2.3.10:*:*:*:*:*:*:*
    cpe:2.3:a:freetype:freetype:2.3.10:*:*:*:*:*:*:*
  • cpe:2.3:a:freetype:freetype:2.3.11:*:*:*:*:*:*:*
    cpe:2.3:a:freetype:freetype:2.3.11:*:*:*:*:*:*:*
  • cpe:2.3:a:freetype:freetype:2.0:*:*:*:*:*:*:*
    cpe:2.3:a:freetype:freetype:2.0:*:*:*:*:*:*:*
  • cpe:2.3:a:freetype:freetype:2.0.0:-:*:*:*:*:*:*
    cpe:2.3:a:freetype:freetype:2.0.0:-:*:*:*:*:*:*
  • cpe:2.3:a:freetype:freetype:2.0.0:beta2:*:*:*:*:*:*
    cpe:2.3:a:freetype:freetype:2.0.0:beta2:*:*:*:*:*:*
  • cpe:2.3:a:freetype:freetype:2.0.0:beta3:*:*:*:*:*:*
    cpe:2.3:a:freetype:freetype:2.0.0:beta3:*:*:*:*:*:*
  • cpe:2.3:a:freetype:freetype:2.0.0:beta4:*:*:*:*:*:*
    cpe:2.3:a:freetype:freetype:2.0.0:beta4:*:*:*:*:*:*
  • cpe:2.3:a:freetype:freetype:2.0.1:*:*:*:*:*:*:*
    cpe:2.3:a:freetype:freetype:2.0.1:*:*:*:*:*:*:*
  • cpe:2.3:a:freetype:freetype:2.0.2:*:*:*:*:*:*:*
    cpe:2.3:a:freetype:freetype:2.0.2:*:*:*:*:*:*:*
  • cpe:2.3:a:freetype:freetype:2.0.3:*:*:*:*:*:*:*
    cpe:2.3:a:freetype:freetype:2.0.3:*:*:*:*:*:*:*
  • cpe:2.3:a:freetype:freetype:2.0.4:*:*:*:*:*:*:*
    cpe:2.3:a:freetype:freetype:2.0.4:*:*:*:*:*:*:*
  • cpe:2.3:a:freetype:freetype:2.0.5:*:*:*:*:*:*:*
    cpe:2.3:a:freetype:freetype:2.0.5:*:*:*:*:*:*:*
  • cpe:2.3:a:freetype:freetype:2.0.7:*:*:*:*:*:*:*
    cpe:2.3:a:freetype:freetype:2.0.7:*:*:*:*:*:*:*
  • cpe:2.3:a:freetype:freetype:2.0.8:*:*:*:*:*:*:*
    cpe:2.3:a:freetype:freetype:2.0.8:*:*:*:*:*:*:*
  • cpe:2.3:a:freetype:freetype:2.1.0:*:*:*:*:*:*:*
    cpe:2.3:a:freetype:freetype:2.1.0:*:*:*:*:*:*:*
  • cpe:2.3:a:freetype:freetype:2.1.1:-:*:*:*:*:*:*
    cpe:2.3:a:freetype:freetype:2.1.1:-:*:*:*:*:*:*
  • cpe:2.3:a:freetype:freetype:2.1.1:rc1:*:*:*:*:*:*
    cpe:2.3:a:freetype:freetype:2.1.1:rc1:*:*:*:*:*:*
  • cpe:2.3:a:freetype:freetype:2.1.2:-:*:*:*:*:*:*
    cpe:2.3:a:freetype:freetype:2.1.2:-:*:*:*:*:*:*
  • cpe:2.3:a:freetype:freetype:2.1.2:rc1:*:*:*:*:*:*
    cpe:2.3:a:freetype:freetype:2.1.2:rc1:*:*:*:*:*:*
  • cpe:2.3:a:freetype:freetype:2.1.3:-:*:*:*:*:*:*
    cpe:2.3:a:freetype:freetype:2.1.3:-:*:*:*:*:*:*
  • cpe:2.3:a:freetype:freetype:2.1.3:rc1:*:*:*:*:*:*
    cpe:2.3:a:freetype:freetype:2.1.3:rc1:*:*:*:*:*:*
  • cpe:2.3:a:freetype:freetype:2.1.3:rc2:*:*:*:*:*:*
    cpe:2.3:a:freetype:freetype:2.1.3:rc2:*:*:*:*:*:*
  • cpe:2.3:a:freetype:freetype:2.1.3:rc3:*:*:*:*:*:*
    cpe:2.3:a:freetype:freetype:2.1.3:rc3:*:*:*:*:*:*
  • cpe:2.3:a:freetype:freetype:2.1.4:-:*:*:*:*:*:*
    cpe:2.3:a:freetype:freetype:2.1.4:-:*:*:*:*:*:*
  • cpe:2.3:a:freetype:freetype:2.1.4:rc1:*:*:*:*:*:*
    cpe:2.3:a:freetype:freetype:2.1.4:rc1:*:*:*:*:*:*
  • cpe:2.3:a:freetype:freetype:2.1.4:rc2:*:*:*:*:*:*
    cpe:2.3:a:freetype:freetype:2.1.4:rc2:*:*:*:*:*:*
  • cpe:2.3:a:freetype:freetype:2.1.5:-:*:*:*:*:*:*
    cpe:2.3:a:freetype:freetype:2.1.5:-:*:*:*:*:*:*
  • cpe:2.3:a:freetype:freetype:2.1.5:rc1:*:*:*:*:*:*
    cpe:2.3:a:freetype:freetype:2.1.5:rc1:*:*:*:*:*:*
  • cpe:2.3:a:freetype:freetype:2.1.5:rc2:*:*:*:*:*:*
    cpe:2.3:a:freetype:freetype:2.1.5:rc2:*:*:*:*:*:*
  • cpe:2.3:a:freetype:freetype:2.1.8:-:*:*:*:*:*:*
    cpe:2.3:a:freetype:freetype:2.1.8:-:*:*:*:*:*:*
  • cpe:2.3:a:freetype:freetype:2.1.8:rc1:*:*:*:*:*:*
    cpe:2.3:a:freetype:freetype:2.1.8:rc1:*:*:*:*:*:*
  • cpe:2.3:a:freetype:freetype:2.1.8_rc1:*:*:*:*:*:*:*
    cpe:2.3:a:freetype:freetype:2.1.8_rc1:*:*:*:*:*:*:*
  • cpe:2.3:a:freetype:freetype:2.2:*:*:*:*:*:*:*
    cpe:2.3:a:freetype:freetype:2.2:*:*:*:*:*:*:*
  • cpe:2.3:a:freetype:freetype:2.2.0:-:*:*:*:*:*:*
    cpe:2.3:a:freetype:freetype:2.2.0:-:*:*:*:*:*:*
  • cpe:2.3:a:freetype:freetype:2.2.0:rc1:*:*:*:*:*:*
    cpe:2.3:a:freetype:freetype:2.2.0:rc1:*:*:*:*:*:*
  • cpe:2.3:a:freetype:freetype:2.2.0:rc2:*:*:*:*:*:*
    cpe:2.3:a:freetype:freetype:2.2.0:rc2:*:*:*:*:*:*
  • cpe:2.3:a:freetype:freetype:2.2.0:rc3:*:*:*:*:*:*
    cpe:2.3:a:freetype:freetype:2.2.0:rc3:*:*:*:*:*:*
  • cpe:2.3:a:freetype:freetype:2.2.0:rc4:*:*:*:*:*:*
    cpe:2.3:a:freetype:freetype:2.2.0:rc4:*:*:*:*:*:*
  • cpe:2.3:a:freetype:freetype:2.3.0:-:*:*:*:*:*:*
    cpe:2.3:a:freetype:freetype:2.3.0:-:*:*:*:*:*:*
  • cpe:2.3:a:freetype:freetype:2.3.0:rc1:*:*:*:*:*:*
    cpe:2.3:a:freetype:freetype:2.3.0:rc1:*:*:*:*:*:*
  • cpe:2.3:a:freetype:freetype:2.3.0:rc2:*:*:*:*:*:*
    cpe:2.3:a:freetype:freetype:2.3.0:rc2:*:*:*:*:*:*
  • cpe:2.3:a:freetype:freetype:2.3.12:*:*:*:*:*:*:*
    cpe:2.3:a:freetype:freetype:2.3.12:*:*:*:*:*:*:*
CVSS
Base: 6.8 (as of 26-01-2021 - 12:43)
Impact:
Exploitability:
CWE CWE-189
CAPEC
Access
VectorComplexityAuthentication
NETWORK MEDIUM NONE
Impact
ConfidentialityIntegrityAvailability
PARTIAL PARTIAL PARTIAL
cvss-vector via4 AV:N/AC:M/Au:N/C:P/I:P/A:P
refmap via4
apple APPLE-SA-2010-11-10-1
confirm
debian DSA-2070
mandriva MDVSA-2010:137
mlist
  • [freetype] 20100712 FreeType 2.4.0 has been released
  • [oss-security] 20100713 Multiple bugs in freetype
  • [oss-security] 20100714 Re: Multiple bugs in freetype
secunia 48951
Last major update 26-01-2021 - 12:43
Published 19-08-2010 - 18:00
Last modified 26-01-2021 - 12:43
Back to Top