Unrated severityNVD Advisory· Published Mar 12, 2014· Updated May 6, 2026

CVE-2014-2240

Description

Stack-based buffer overflow in the cf2_hintmap_build function in cff/cf2hints.c in FreeType before 2.5.3 allows remote attackers to cause a denial of service (crash) and possibly execute arbitrary code via a large number of stem hints in a font file.

Affected products

FreeType/Freetype52 versions
cpe:2.3:a:freetype:freetype:*:*:*:*:*:*:*:*+ 51 more
- cpe:2.3:a:freetype:freetype:*:*:*:*:*:*:*:*range: <=2.5.2
- cpe:2.3:a:freetype:freetype:1.3.1:*:*:*:*:*:*:*
- cpe:2.3:a:freetype:freetype:2.0.0:*:*:*:*:*:*:*
- cpe:2.3:a:freetype:freetype:2.0.1:*:*:*:*:*:*:*
- cpe:2.3:a:freetype:freetype:2.0.2:*:*:*:*:*:*:*
- cpe:2.3:a:freetype:freetype:2.0.3:*:*:*:*:*:*:*
- cpe:2.3:a:freetype:freetype:2.0.4:*:*:*:*:*:*:*
- cpe:2.3:a:freetype:freetype:2.0.5:*:*:*:*:*:*:*
- cpe:2.3:a:freetype:freetype:2.0.6:*:*:*:*:*:*:*
- cpe:2.3:a:freetype:freetype:2.0.7:*:*:*:*:*:*:*
- cpe:2.3:a:freetype:freetype:2.0.8:*:*:*:*:*:*:*
- cpe:2.3:a:freetype:freetype:2.0.9:*:*:*:*:*:*:*
- cpe:2.3:a:freetype:freetype:2.1:*:*:*:*:*:*:*
- cpe:2.3:a:freetype:freetype:2.1.10:*:*:*:*:*:*:*
- cpe:2.3:a:freetype:freetype:2.1.3:*:*:*:*:*:*:*
- cpe:2.3:a:freetype:freetype:2.1.4:*:*:*:*:*:*:*
- cpe:2.3:a:freetype:freetype:2.1.5:*:*:*:*:*:*:*
- cpe:2.3:a:freetype:freetype:2.1.6:*:*:*:*:*:*:*
- cpe:2.3:a:freetype:freetype:2.1.7:*:*:*:*:*:*:*
- cpe:2.3:a:freetype:freetype:2.1.8:*:*:*:*:*:*:*
- cpe:2.3:a:freetype:freetype:2.1.8:rc1:*:*:*:*:*:*
- cpe:2.3:a:freetype:freetype:2.1.9:*:*:*:*:*:*:*
- cpe:2.3:a:freetype:freetype:2.2.0:*:*:*:*:*:*:*
- cpe:2.3:a:freetype:freetype:2.2.1:*:*:*:*:*:*:*
- cpe:2.3:a:freetype:freetype:2.3.0:*:*:*:*:*:*:*
- cpe:2.3:a:freetype:freetype:2.3.1:*:*:*:*:*:*:*
- cpe:2.3:a:freetype:freetype:2.3.10:*:*:*:*:*:*:*
- cpe:2.3:a:freetype:freetype:2.3.11:*:*:*:*:*:*:*
- cpe:2.3:a:freetype:freetype:2.3.12:*:*:*:*:*:*:*
- cpe:2.3:a:freetype:freetype:2.3.2:*:*:*:*:*:*:*
- cpe:2.3:a:freetype:freetype:2.3.3:*:*:*:*:*:*:*
- cpe:2.3:a:freetype:freetype:2.3.4:*:*:*:*:*:*:*
- cpe:2.3:a:freetype:freetype:2.3.5:*:*:*:*:*:*:*
- cpe:2.3:a:freetype:freetype:2.3.6:*:*:*:*:*:*:*
- cpe:2.3:a:freetype:freetype:2.3.7:*:*:*:*:*:*:*
- cpe:2.3:a:freetype:freetype:2.3.8:*:*:*:*:*:*:*
- cpe:2.3:a:freetype:freetype:2.3.9:*:*:*:*:*:*:*
- cpe:2.3:a:freetype:freetype:2.4.0:*:*:*:*:*:*:*
- cpe:2.3:a:freetype:freetype:2.4.1:*:*:*:*:*:*:*
- cpe:2.3:a:freetype:freetype:2.4.10:*:*:*:*:*:*:*
- cpe:2.3:a:freetype:freetype:2.4.11:*:*:*:*:*:*:*
- cpe:2.3:a:freetype:freetype:2.4.12:*:*:*:*:*:*:*
- cpe:2.3:a:freetype:freetype:2.4.2:*:*:*:*:*:*:*
- cpe:2.3:a:freetype:freetype:2.4.3:*:*:*:*:*:*:*
- cpe:2.3:a:freetype:freetype:2.4.4:*:*:*:*:*:*:*
- cpe:2.3:a:freetype:freetype:2.4.5:*:*:*:*:*:*:*
- cpe:2.3:a:freetype:freetype:2.4.6:*:*:*:*:*:*:*
- cpe:2.3:a:freetype:freetype:2.4.7:*:*:*:*:*:*:*
- cpe:2.3:a:freetype:freetype:2.4.8:*:*:*:*:*:*:*
- cpe:2.3:a:freetype:freetype:2.4.9:*:*:*:*:*:*:*
- cpe:2.3:a:freetype:freetype:2.5:*:*:*:*:*:*:*
- cpe:2.3:a:freetype:freetype:2.5.1:*:*:*:*:*:*:*

Patches

No patches discovered yet.

Vulnerability mechanics

AI mechanics synthesis has not run for this CVE yet.

References

www.freetype.org/index.htmlnvdPatchVendor Advisory
secunia.com/advisories/57291nvdVendor Advisory
savannah.nongnu.org/bugs/nvd
secunia.com/advisories/57447nvd
sourceforge.net/projects/freetype/files/freetype2/2.5.3nvd
www.securityfocus.com/bid/66074nvd
www.securitytracker.com/id/1029895nvd
www.ubuntu.com/usn/USN-2148-1nvd

News mentions

No linked articles in our index yet.

cvss	0.000
epss	0.002
exploit	0.000
kev	0.000
patch	0.000
ransomware	0.000