Lucene search

RedhatCVE-2012-1137

HistoryApr 25, 2012 - 10:10 a.m.

CVE-2012-1137

2012-04-2510:10:18

CWE-119

redhat

web.nvd.nist.gov

freetype

cve-2012-1137

mozilla firefox mobile

denial of service

arbitrary code execution

memory corruption

nvd

CVSS2

9.3

Attack Vector

NETWORK

Attack Complexity

MEDIUM

Authentication

NONE

Confidentiality Impact

COMPLETE

Integrity Impact

COMPLETE

Availability Impact

COMPLETE

AV:N/AC:M/Au:N/C:C/I:C/A:C

AI Score

7.7

Confidence

Low

EPSS

0.063

Percentile

93.7%

JSON

FreeType before 2.4.9, as used in Mozilla Firefox Mobile before 10.0.4 and other products, allows remote attackers to cause a denial of service (invalid heap read operation and memory corruption) or possibly execute arbitrary code via a crafted header in a BDF font.

Affected configurations

Nvd

Node

freetypefreetypeRange≤2.4.8

freetypefreetypeMatch1.3.1

freetypefreetypeMatch2.0.0

freetypefreetypeMatch2.0.1

freetypefreetypeMatch2.0.2

freetypefreetypeMatch2.0.3

freetypefreetypeMatch2.0.4

freetypefreetypeMatch2.0.5

freetypefreetypeMatch2.0.6

freetypefreetypeMatch2.0.7

freetypefreetypeMatch2.0.8

freetypefreetypeMatch2.0.9

freetypefreetypeMatch2.1

freetypefreetypeMatch2.1.3

freetypefreetypeMatch2.1.4

freetypefreetypeMatch2.1.5

freetypefreetypeMatch2.1.6

freetypefreetypeMatch2.1.7

freetypefreetypeMatch2.1.8

freetypefreetypeMatch2.1.8rc1

freetypefreetypeMatch2.1.9

freetypefreetypeMatch2.1.10

freetypefreetypeMatch2.2.0

freetypefreetypeMatch2.2.1

freetypefreetypeMatch2.3.0

freetypefreetypeMatch2.3.1

freetypefreetypeMatch2.3.2

freetypefreetypeMatch2.3.3

freetypefreetypeMatch2.3.4

freetypefreetypeMatch2.3.5

freetypefreetypeMatch2.3.6

freetypefreetypeMatch2.3.7

freetypefreetypeMatch2.3.8

freetypefreetypeMatch2.3.9

freetypefreetypeMatch2.3.10

freetypefreetypeMatch2.3.11

freetypefreetypeMatch2.3.12

freetypefreetypeMatch2.4.0

freetypefreetypeMatch2.4.1

freetypefreetypeMatch2.4.2

freetypefreetypeMatch2.4.3

freetypefreetypeMatch2.4.4

freetypefreetypeMatch2.4.5

freetypefreetypeMatch2.4.6

freetypefreetypeMatch2.4.7

mozillafirefox_mobileRange≤10.0.3

mozillafirefox_mobileMatch1.0

mozillafirefox_mobileMatch4.0

mozillafirefox_mobileMatch4.0beta1

mozillafirefox_mobileMatch4.0beta2

mozillafirefox_mobileMatch4.0beta3

mozillafirefox_mobileMatch4.0beta4

mozillafirefox_mobileMatch5.0

mozillafirefox_mobileMatch6.0

mozillafirefox_mobileMatch6.0.1

mozillafirefox_mobileMatch6.0.2

mozillafirefox_mobileMatch7.0

mozillafirefox_mobileMatch8.0

mozillafirefox_mobileMatch9.0

mozillafirefox_mobileMatch10.0

mozillafirefox_mobileMatch10.0.1

mozillafirefox_mobileMatch10.0.2

VendorProductVersionCPE
freetypefreetype*cpe:2.3:a:freetype:freetype:*:*:*:*:*:*:*:*
freetypefreetype1.3.1cpe:2.3:a:freetype:freetype:1.3.1:*:*:*:*:*:*:*
freetypefreetype2.0.0cpe:2.3:a:freetype:freetype:2.0.0:*:*:*:*:*:*:*
freetypefreetype2.0.1cpe:2.3:a:freetype:freetype:2.0.1:*:*:*:*:*:*:*
freetypefreetype2.0.2cpe:2.3:a:freetype:freetype:2.0.2:*:*:*:*:*:*:*
freetypefreetype2.0.3cpe:2.3:a:freetype:freetype:2.0.3:*:*:*:*:*:*:*
freetypefreetype2.0.4cpe:2.3:a:freetype:freetype:2.0.4:*:*:*:*:*:*:*
freetypefreetype2.0.5cpe:2.3:a:freetype:freetype:2.0.5:*:*:*:*:*:*:*
freetypefreetype2.0.6cpe:2.3:a:freetype:freetype:2.0.6:*:*:*:*:*:*:*
freetypefreetype2.0.7cpe:2.3:a:freetype:freetype:2.0.7:*:*:*:*:*:*:*

Vendor	Product	Version	CPE
freetype	freetype	*	cpe:2.3:a:freetype:freetype::::::::
freetype	freetype	1.3.1	cpe:2.3:a:freetype:freetype:1.3.1:::::::*
freetype	freetype	2.0.0	cpe:2.3:a:freetype:freetype:2.0.0:::::::*
freetype	freetype	2.0.1	cpe:2.3:a:freetype:freetype:2.0.1:::::::*
freetype	freetype	2.0.2	cpe:2.3:a:freetype:freetype:2.0.2:::::::*
freetype	freetype	2.0.3	cpe:2.3:a:freetype:freetype:2.0.3:::::::*
freetype	freetype	2.0.4	cpe:2.3:a:freetype:freetype:2.0.4:::::::*
freetype	freetype	2.0.5	cpe:2.3:a:freetype:freetype:2.0.5:::::::*
freetype	freetype	2.0.6	cpe:2.3:a:freetype:freetype:2.0.6:::::::*
freetype	freetype	2.0.7	cpe:2.3:a:freetype:freetype:2.0.7:::::::*