Lucene search

Veracode Vulnerability DatabaseVERACODE:22150

HistoryDec 11, 2019 - 12:14 a.m.

Buffer Over-read

2019-12-1100:14:18

Veracode Vulnerability Database

sca.analysiscenter.veracode.com

EPSS

0.005

Percentile

76.5%

JSON

Freetype is vulnerable to buffer overread. It is due to mishandling of ps_parser_skip_PS_token in an FT_New_Memory_Face operation in skip_comment, psaux/psobjs.c, leading to a buffer over-read.

References

git.savannah.gnu.org/cgit/freetype/freetype2.git/commit/src/psaux/psobjs.c?id=db5a4a9ae7b0048f033361744421da8569642f73

access.redhat.com/documentation/en-us/red_hat_enterprise_linux/7/html/7.6_release_notes/index

access.redhat.com/errata/RHSA-2018:3140

access.redhat.com/security/cve/CVE-2015-9381

access.redhat.com/security/cve/CVE-2015-9382

access.redhat.com/security/updates/classification/#moderate

bugzilla.redhat.com/show_bug.cgi?id=1309776

bugzilla.redhat.com/show_bug.cgi?id=1347188

bugzilla.redhat.com/show_bug.cgi?id=1396775

bugzilla.redhat.com/show_bug.cgi?id=1415697

bugzilla.redhat.com/show_bug.cgi?id=1423374

bugzilla.redhat.com/show_bug.cgi?id=1451211

bugzilla.redhat.com/show_bug.cgi?id=1473167

bugzilla.redhat.com/show_bug.cgi?id=1484094

bugzilla.redhat.com/show_bug.cgi?id=1486064

bugzilla.redhat.com/show_bug.cgi?id=1491720

bugzilla.redhat.com/show_bug.cgi?id=1497303

bugzilla.redhat.com/show_bug.cgi?id=1501989

bugzilla.redhat.com/show_bug.cgi?id=1502788

bugzilla.redhat.com/show_bug.cgi?id=1503624

bugzilla.redhat.com/show_bug.cgi?id=1504129

bugzilla.redhat.com/show_bug.cgi?id=1507892

bugzilla.redhat.com/show_bug.cgi?id=1511454

bugzilla.redhat.com/show_bug.cgi?id=1514182

bugzilla.redhat.com/show_bug.cgi?id=1520936

bugzilla.redhat.com/show_bug.cgi?id=1521077

bugzilla.redhat.com/show_bug.cgi?id=1524375

bugzilla.redhat.com/show_bug.cgi?id=1541180

bugzilla.redhat.com/show_bug.cgi?id=1542702

bugzilla.redhat.com/show_bug.cgi?id=1559001

bugzilla.redhat.com/show_bug.cgi?id=1567040

bugzilla.redhat.com/show_bug.cgi?id=1567131

bugzilla.redhat.com/show_bug.cgi?id=1567135

bugzilla.redhat.com/show_bug.cgi?id=1567145

bugzilla.redhat.com/show_bug.cgi?id=1567158

bugzilla.redhat.com/show_bug.cgi?id=1567161

bugzilla.redhat.com/show_bug.cgi?id=1567170

bugzilla.redhat.com/show_bug.cgi?id=1567179

bugzilla.redhat.com/show_bug.cgi?id=1567184

bugzilla.redhat.com/show_bug.cgi?id=1567185

bugzilla.redhat.com/show_bug.cgi?id=1567186

bugzilla.redhat.com/show_bug.cgi?id=1567187

bugzilla.redhat.com/show_bug.cgi?id=1567199

bugzilla.redhat.com/show_bug.cgi?id=1567200

bugzilla.redhat.com/show_bug.cgi?id=1567311

bugzilla.redhat.com/show_bug.cgi?id=1567313

bugzilla.redhat.com/show_bug.cgi?id=1567325

bugzilla.redhat.com/show_bug.cgi?id=1567374

bugzilla.redhat.com/show_bug.cgi?id=1567375

bugzilla.redhat.com/show_bug.cgi?id=1567380

bugzilla.redhat.com/show_bug.cgi?id=1567381

bugzilla.redhat.com/show_bug.cgi?id=1567399

bugzilla.redhat.com/show_bug.cgi?id=1567475

bugzilla.redhat.com/show_bug.cgi?id=1567476

bugzilla.redhat.com/show_bug.cgi?id=1567477

bugzilla.redhat.com/show_bug.cgi?id=1567478

bugzilla.redhat.com/show_bug.cgi?id=1567479

bugzilla.redhat.com/show_bug.cgi?id=1568169

bugzilla.redhat.com/show_bug.cgi?id=1568170

bugzilla.redhat.com/show_bug.cgi?id=1568171

bugzilla.redhat.com/show_bug.cgi?id=1568172

bugzilla.redhat.com/show_bug.cgi?id=1568174

bugzilla.redhat.com/show_bug.cgi?id=1568175

bugzilla.redhat.com/show_bug.cgi?id=1568176

bugzilla.redhat.com/show_bug.cgi?id=1568177

bugzilla.redhat.com/show_bug.cgi?id=1568229

bugzilla.redhat.com/show_bug.cgi?id=1568232

bugzilla.redhat.com/show_bug.cgi?id=1568233

bugzilla.redhat.com/show_bug.cgi?id=1568618

bugzilla.redhat.com/show_bug.cgi?id=1568620

bugzilla.redhat.com/show_bug.cgi?id=1568621

bugzilla.redhat.com/show_bug.cgi?id=1568624

bugzilla.redhat.com/show_bug.cgi?id=1568625

bugzilla.redhat.com/show_bug.cgi?id=1568626

bugzilla.redhat.com/show_bug.cgi?id=1568632

bugzilla.redhat.com/show_bug.cgi?id=1568633

bugzilla.redhat.com/show_bug.cgi?id=1568638

bugzilla.redhat.com/show_bug.cgi?id=1568968

bugzilla.redhat.com/show_bug.cgi?id=1569268

bugzilla.redhat.com/show_bug.cgi?id=1569272

bugzilla.redhat.com/show_bug.cgi?id=1569273

bugzilla.redhat.com/show_bug.cgi?id=1569277

bugzilla.redhat.com/show_bug.cgi?id=1569278

bugzilla.redhat.com/show_bug.cgi?id=1569279

bugzilla.redhat.com/show_bug.cgi?id=1569281

bugzilla.redhat.com/show_bug.cgi?id=1569284

bugzilla.redhat.com/show_bug.cgi?id=1569285

bugzilla.redhat.com/show_bug.cgi?id=1569288

bugzilla.redhat.com/show_bug.cgi?id=1569289

bugzilla.redhat.com/show_bug.cgi?id=1569294

bugzilla.redhat.com/show_bug.cgi?id=1569295

bugzilla.redhat.com/show_bug.cgi?id=1569717

bugzilla.redhat.com/show_bug.cgi?id=1569718

bugzilla.redhat.com/show_bug.cgi?id=1569719

bugzilla.redhat.com/show_bug.cgi?id=1569721

bugzilla.redhat.com/show_bug.cgi?id=1569723

bugzilla.redhat.com/show_bug.cgi?id=1569727

bugzilla.redhat.com/show_bug.cgi?id=1569728

bugzilla.redhat.com/show_bug.cgi?id=1569730

bugzilla.redhat.com/show_bug.cgi?id=1569731

bugzilla.redhat.com/show_bug.cgi?id=1569732

bugzilla.redhat.com/show_bug.cgi?id=1569733

bugzilla.redhat.com/show_bug.cgi?id=1569734

bugzilla.redhat.com/show_bug.cgi?id=1569735

bugzilla.redhat.com/show_bug.cgi?id=1569736

bugzilla.redhat.com/show_bug.cgi?id=1569738

bugzilla.redhat.com/show_bug.cgi?id=1569748

bugzilla.redhat.com/show_bug.cgi?id=1569757

bugzilla.redhat.com/show_bug.cgi?id=1569784

bugzilla.redhat.com/show_bug.cgi?id=1569785

bugzilla.redhat.com/show_bug.cgi?id=1569786

bugzilla.redhat.com/show_bug.cgi?id=1569787

bugzilla.redhat.com/show_bug.cgi?id=1569789

bugzilla.redhat.com/show_bug.cgi?id=1569794

bugzilla.redhat.com/show_bug.cgi?id=1569801

bugzilla.redhat.com/show_bug.cgi?id=1569802

bugzilla.redhat.com/show_bug.cgi?id=1569805

bugzilla.redhat.com/show_bug.cgi?id=1569806

bugzilla.redhat.com/show_bug.cgi?id=1569809

bugzilla.redhat.com/show_bug.cgi?id=1569810

bugzilla.redhat.com/show_bug.cgi?id=1569811

bugzilla.redhat.com/show_bug.cgi?id=1569812

bugzilla.redhat.com/show_bug.cgi?id=1569814

bugzilla.redhat.com/show_bug.cgi?id=1569815

bugzilla.redhat.com/show_bug.cgi?id=1569961

bugzilla.redhat.com/show_bug.cgi?id=1569962

bugzilla.redhat.com/show_bug.cgi?id=1569963

bugzilla.redhat.com/show_bug.cgi?id=1569965

bugzilla.redhat.com/show_bug.cgi?id=1569971

bugzilla.redhat.com/show_bug.cgi?id=1569975

bugzilla.redhat.com/show_bug.cgi?id=1569980

bugzilla.redhat.com/show_bug.cgi?id=1569988

bugzilla.redhat.com/show_bug.cgi?id=1569989

bugzilla.redhat.com/show_bug.cgi?id=1569991

bugzilla.redhat.com/show_bug.cgi?id=1570004

bugzilla.redhat.com/show_bug.cgi?id=1570008

bugzilla.redhat.com/show_bug.cgi?id=1570009

bugzilla.redhat.com/show_bug.cgi?id=1570013

bugzilla.redhat.com/show_bug.cgi?id=1570015

bugzilla.redhat.com/show_bug.cgi?id=1570023

bugzilla.redhat.com/show_bug.cgi?id=1570024

bugzilla.redhat.com/show_bug.cgi?id=1570025

bugzilla.redhat.com/show_bug.cgi?id=1570028

bugzilla.redhat.com/show_bug.cgi?id=1570030

bugzilla.redhat.com/show_bug.cgi?id=1570031

bugzilla.redhat.com/show_bug.cgi?id=1570032

bugzilla.redhat.com/show_bug.cgi?id=1570569

bugzilla.redhat.com/show_bug.cgi?id=1571422

bugzilla.redhat.com/show_bug.cgi?id=1573622

bugzilla.redhat.com/show_bug.cgi?id=1574844

bugzilla.redhat.com/show_bug.cgi?id=1575188

bugzilla.redhat.com/show_bug.cgi?id=1575495

bugzilla.redhat.com/show_bug.cgi?id=1575499

bugzilla.redhat.com/show_bug.cgi?id=1575500

bugzilla.redhat.com/show_bug.cgi?id=1576494

bugzilla.redhat.com/show_bug.cgi?id=1576501

bugzilla.redhat.com/show_bug.cgi?id=1576504

bugzilla.redhat.com/show_bug.cgi?id=1576535

bugzilla.redhat.com/show_bug.cgi?id=1576536

bugzilla.redhat.com/show_bug.cgi?id=1576537

bugzilla.redhat.com/show_bug.cgi?id=1576538

bugzilla.redhat.com/show_bug.cgi?id=1576541

bugzilla.redhat.com/show_bug.cgi?id=1576544

bugzilla.redhat.com/show_bug.cgi?id=1580577

bugzilla.redhat.com/show_bug.cgi?id=1581308

bugzilla.redhat.com/show_bug.cgi?id=1581454

bugzilla.redhat.com/show_bug.cgi?id=1584245

bugzilla.redhat.com/show_bug.cgi?id=1584263

bugzilla.redhat.com/show_bug.cgi?id=1584266

bugzilla.redhat.com/show_bug.cgi?id=1584655

bugzilla.redhat.com/show_bug.cgi?id=1585230

bugzilla.redhat.com/show_bug.cgi?id=1590537

bugzilla.redhat.com/show_bug.cgi?id=1590848

bugzilla.redhat.com/show_bug.cgi?id=1591614

bugzilla.redhat.com/show_bug.cgi?id=1591638

bugzilla.redhat.com/show_bug.cgi?id=1591792

bugzilla.redhat.com/show_bug.cgi?id=1592809

bugzilla.redhat.com/show_bug.cgi?id=1593215

bugzilla.redhat.com/show_bug.cgi?id=1593244

bugzilla.redhat.com/show_bug.cgi?id=1593356

bugzilla.redhat.com/show_bug.cgi?id=1593782

bugzilla.redhat.com/show_bug.cgi?id=1594725

bugzilla.redhat.com/show_bug.cgi?id=1594814

bugzilla.redhat.com/show_bug.cgi?id=1594880

bugzilla.redhat.com/show_bug.cgi?id=1596735

bugzilla.redhat.com/show_bug.cgi?id=1597339

bugzilla.redhat.com/show_bug.cgi?id=1597350

bugzilla.redhat.com/show_bug.cgi?id=1597353

bugzilla.redhat.com/show_bug.cgi?id=1597764

bugzilla.redhat.com/show_bug.cgi?id=1597860

bugzilla.redhat.com/show_bug.cgi?id=1599841

bugzilla.redhat.com/show_bug.cgi?id=1600079

bugzilla.redhat.com/show_bug.cgi?id=1600560

bugzilla.redhat.com/show_bug.cgi?id=1601598

bugzilla.redhat.com/show_bug.cgi?id=1608936

bugzilla.redhat.com/show_bug.cgi?id=1610324

bugzilla.redhat.com/show_bug.cgi?id=1611565

bugzilla.redhat.com/show_bug.cgi?id=1612983

bugzilla.redhat.com/show_bug.cgi?id=1613813

bugzilla.redhat.com/show_bug.cgi?id=1616185

bugzilla.redhat.com/show_bug.cgi?id=1624842

bugzilla.redhat.com/show_bug.cgi?id=1625700

bugzilla.redhat.com/show_bug.cgi?id=1625906

bugzilla.redhat.com/show_bug.cgi?id=1626104

bugzilla.redhat.com/show_bug.cgi?id=1628587

bugzilla.redhat.com/show_bug.cgi?id=1633828

lists.debian.org/debian-lts-announce/2019/09/msg00002.html

savannah.nongnu.org/bugs/?45922

usn.ubuntu.com/4126-2/

EPSS

0.005

Percentile

76.5%

JSON

Related for VERACODE:22150