ID CVE-2012-1143
Summary FreeType before 2.4.9, as used in Mozilla Firefox Mobile before 10.0.4 and other products, allows remote attackers to cause a denial of service (divide-by-zero error) via a crafted font.
References
Vulnerable Configurations
  • cpe:2.3:a:freetype:freetype:2.0.3:*:*:*:*:*:*:*
    cpe:2.3:a:freetype:freetype:2.0.3:*:*:*:*:*:*:*
  • cpe:2.3:a:freetype:freetype:2.4.0:*:*:*:*:*:*:*
    cpe:2.3:a:freetype:freetype:2.4.0:*:*:*:*:*:*:*
  • cpe:2.3:a:freetype:freetype:2.4.2:*:*:*:*:*:*:*
    cpe:2.3:a:freetype:freetype:2.4.2:*:*:*:*:*:*:*
  • cpe:2.3:a:mozilla:firefox_mobile:4.0:beta2:*:*:*:*:*:*
    cpe:2.3:a:mozilla:firefox_mobile:4.0:beta2:*:*:*:*:*:*
  • cpe:2.3:a:freetype:freetype:2.3.6:*:*:*:*:*:*:*
    cpe:2.3:a:freetype:freetype:2.3.6:*:*:*:*:*:*:*
  • cpe:2.3:a:freetype:freetype:1.3.1:*:*:*:*:*:*:*
    cpe:2.3:a:freetype:freetype:1.3.1:*:*:*:*:*:*:*
  • cpe:2.3:a:freetype:freetype:2.0:*:*:*:*:*:*:*
    cpe:2.3:a:freetype:freetype:2.0:*:*:*:*:*:*:*
  • cpe:2.3:a:freetype:freetype:2.0.0:-:*:*:*:*:*:*
    cpe:2.3:a:freetype:freetype:2.0.0:-:*:*:*:*:*:*
  • cpe:2.3:a:freetype:freetype:2.0.0:beta2:*:*:*:*:*:*
    cpe:2.3:a:freetype:freetype:2.0.0:beta2:*:*:*:*:*:*
  • cpe:2.3:a:freetype:freetype:2.0.0:beta3:*:*:*:*:*:*
    cpe:2.3:a:freetype:freetype:2.0.0:beta3:*:*:*:*:*:*
  • cpe:2.3:a:freetype:freetype:2.0.0:beta4:*:*:*:*:*:*
    cpe:2.3:a:freetype:freetype:2.0.0:beta4:*:*:*:*:*:*
  • cpe:2.3:a:freetype:freetype:2.0.1:*:*:*:*:*:*:*
    cpe:2.3:a:freetype:freetype:2.0.1:*:*:*:*:*:*:*
  • cpe:2.3:a:freetype:freetype:2.0.2:*:*:*:*:*:*:*
    cpe:2.3:a:freetype:freetype:2.0.2:*:*:*:*:*:*:*
  • cpe:2.3:a:freetype:freetype:2.0.4:*:*:*:*:*:*:*
    cpe:2.3:a:freetype:freetype:2.0.4:*:*:*:*:*:*:*
  • cpe:2.3:a:freetype:freetype:2.0.5:*:*:*:*:*:*:*
    cpe:2.3:a:freetype:freetype:2.0.5:*:*:*:*:*:*:*
  • cpe:2.3:a:freetype:freetype:2.0.6:*:*:*:*:*:*:*
    cpe:2.3:a:freetype:freetype:2.0.6:*:*:*:*:*:*:*
  • cpe:2.3:a:freetype:freetype:2.0.7:*:*:*:*:*:*:*
    cpe:2.3:a:freetype:freetype:2.0.7:*:*:*:*:*:*:*
  • cpe:2.3:a:freetype:freetype:2.0.8:*:*:*:*:*:*:*
    cpe:2.3:a:freetype:freetype:2.0.8:*:*:*:*:*:*:*
  • cpe:2.3:a:freetype:freetype:2.0.9:*:*:*:*:*:*:*
    cpe:2.3:a:freetype:freetype:2.0.9:*:*:*:*:*:*:*
  • cpe:2.3:a:freetype:freetype:2.1:*:*:*:*:*:*:*
    cpe:2.3:a:freetype:freetype:2.1:*:*:*:*:*:*:*
  • cpe:2.3:a:freetype:freetype:2.1.0:*:*:*:*:*:*:*
    cpe:2.3:a:freetype:freetype:2.1.0:*:*:*:*:*:*:*
  • cpe:2.3:a:freetype:freetype:2.1.1:-:*:*:*:*:*:*
    cpe:2.3:a:freetype:freetype:2.1.1:-:*:*:*:*:*:*
  • cpe:2.3:a:freetype:freetype:2.1.1:rc1:*:*:*:*:*:*
    cpe:2.3:a:freetype:freetype:2.1.1:rc1:*:*:*:*:*:*
  • cpe:2.3:a:freetype:freetype:2.1.2:-:*:*:*:*:*:*
    cpe:2.3:a:freetype:freetype:2.1.2:-:*:*:*:*:*:*
  • cpe:2.3:a:freetype:freetype:2.1.2:rc1:*:*:*:*:*:*
    cpe:2.3:a:freetype:freetype:2.1.2:rc1:*:*:*:*:*:*
  • cpe:2.3:a:freetype:freetype:2.1.3:*:*:*:*:*:*:*
    cpe:2.3:a:freetype:freetype:2.1.3:*:*:*:*:*:*:*
  • cpe:2.3:a:freetype:freetype:2.1.3:-:*:*:*:*:*:*
    cpe:2.3:a:freetype:freetype:2.1.3:-:*:*:*:*:*:*
  • cpe:2.3:a:freetype:freetype:2.1.3:rc1:*:*:*:*:*:*
    cpe:2.3:a:freetype:freetype:2.1.3:rc1:*:*:*:*:*:*
  • cpe:2.3:a:freetype:freetype:2.1.3:rc2:*:*:*:*:*:*
    cpe:2.3:a:freetype:freetype:2.1.3:rc2:*:*:*:*:*:*
  • cpe:2.3:a:freetype:freetype:2.1.3:rc3:*:*:*:*:*:*
    cpe:2.3:a:freetype:freetype:2.1.3:rc3:*:*:*:*:*:*
  • cpe:2.3:a:freetype:freetype:2.1.4:*:*:*:*:*:*:*
    cpe:2.3:a:freetype:freetype:2.1.4:*:*:*:*:*:*:*
  • cpe:2.3:a:freetype:freetype:2.1.4:-:*:*:*:*:*:*
    cpe:2.3:a:freetype:freetype:2.1.4:-:*:*:*:*:*:*
  • cpe:2.3:a:freetype:freetype:2.1.4:rc1:*:*:*:*:*:*
    cpe:2.3:a:freetype:freetype:2.1.4:rc1:*:*:*:*:*:*
  • cpe:2.3:a:freetype:freetype:2.1.4:rc2:*:*:*:*:*:*
    cpe:2.3:a:freetype:freetype:2.1.4:rc2:*:*:*:*:*:*
  • cpe:2.3:a:freetype:freetype:2.1.5:*:*:*:*:*:*:*
    cpe:2.3:a:freetype:freetype:2.1.5:*:*:*:*:*:*:*
  • cpe:2.3:a:freetype:freetype:2.1.5:-:*:*:*:*:*:*
    cpe:2.3:a:freetype:freetype:2.1.5:-:*:*:*:*:*:*
  • cpe:2.3:a:freetype:freetype:2.1.5:rc1:*:*:*:*:*:*
    cpe:2.3:a:freetype:freetype:2.1.5:rc1:*:*:*:*:*:*
  • cpe:2.3:a:freetype:freetype:2.1.5:rc2:*:*:*:*:*:*
    cpe:2.3:a:freetype:freetype:2.1.5:rc2:*:*:*:*:*:*
  • cpe:2.3:a:freetype:freetype:2.1.6:*:*:*:*:*:*:*
    cpe:2.3:a:freetype:freetype:2.1.6:*:*:*:*:*:*:*
  • cpe:2.3:a:freetype:freetype:2.1.7:*:*:*:*:*:*:*
    cpe:2.3:a:freetype:freetype:2.1.7:*:*:*:*:*:*:*
  • cpe:2.3:a:freetype:freetype:2.1.8:*:*:*:*:*:*:*
    cpe:2.3:a:freetype:freetype:2.1.8:*:*:*:*:*:*:*
  • cpe:2.3:a:freetype:freetype:2.1.8:-:*:*:*:*:*:*
    cpe:2.3:a:freetype:freetype:2.1.8:-:*:*:*:*:*:*
  • cpe:2.3:a:freetype:freetype:2.1.8:rc1:*:*:*:*:*:*
    cpe:2.3:a:freetype:freetype:2.1.8:rc1:*:*:*:*:*:*
  • cpe:2.3:a:freetype:freetype:2.1.8_rc1:*:*:*:*:*:*:*
    cpe:2.3:a:freetype:freetype:2.1.8_rc1:*:*:*:*:*:*:*
  • cpe:2.3:a:freetype:freetype:2.1.9:*:*:*:*:*:*:*
    cpe:2.3:a:freetype:freetype:2.1.9:*:*:*:*:*:*:*
  • cpe:2.3:a:freetype:freetype:2.1.10:*:*:*:*:*:*:*
    cpe:2.3:a:freetype:freetype:2.1.10:*:*:*:*:*:*:*
  • cpe:2.3:a:freetype:freetype:2.2:*:*:*:*:*:*:*
    cpe:2.3:a:freetype:freetype:2.2:*:*:*:*:*:*:*
  • cpe:2.3:a:freetype:freetype:2.2.0:-:*:*:*:*:*:*
    cpe:2.3:a:freetype:freetype:2.2.0:-:*:*:*:*:*:*
  • cpe:2.3:a:freetype:freetype:2.2.0:rc1:*:*:*:*:*:*
    cpe:2.3:a:freetype:freetype:2.2.0:rc1:*:*:*:*:*:*
  • cpe:2.3:a:freetype:freetype:2.2.0:rc2:*:*:*:*:*:*
    cpe:2.3:a:freetype:freetype:2.2.0:rc2:*:*:*:*:*:*
  • cpe:2.3:a:freetype:freetype:2.2.0:rc3:*:*:*:*:*:*
    cpe:2.3:a:freetype:freetype:2.2.0:rc3:*:*:*:*:*:*
  • cpe:2.3:a:freetype:freetype:2.2.0:rc4:*:*:*:*:*:*
    cpe:2.3:a:freetype:freetype:2.2.0:rc4:*:*:*:*:*:*
  • cpe:2.3:a:freetype:freetype:2.2.1:*:*:*:*:*:*:*
    cpe:2.3:a:freetype:freetype:2.2.1:*:*:*:*:*:*:*
  • cpe:2.3:a:freetype:freetype:2.3.0:*:*:*:*:*:*:*
    cpe:2.3:a:freetype:freetype:2.3.0:*:*:*:*:*:*:*
  • cpe:2.3:a:freetype:freetype:2.3.0:-:*:*:*:*:*:*
    cpe:2.3:a:freetype:freetype:2.3.0:-:*:*:*:*:*:*
  • cpe:2.3:a:freetype:freetype:2.3.0:rc1:*:*:*:*:*:*
    cpe:2.3:a:freetype:freetype:2.3.0:rc1:*:*:*:*:*:*
  • cpe:2.3:a:freetype:freetype:2.3.0:rc2:*:*:*:*:*:*
    cpe:2.3:a:freetype:freetype:2.3.0:rc2:*:*:*:*:*:*
  • cpe:2.3:a:freetype:freetype:2.3.1:*:*:*:*:*:*:*
    cpe:2.3:a:freetype:freetype:2.3.1:*:*:*:*:*:*:*
  • cpe:2.3:a:freetype:freetype:2.3.2:*:*:*:*:*:*:*
    cpe:2.3:a:freetype:freetype:2.3.2:*:*:*:*:*:*:*
  • cpe:2.3:a:freetype:freetype:2.3.3:*:*:*:*:*:*:*
    cpe:2.3:a:freetype:freetype:2.3.3:*:*:*:*:*:*:*
  • cpe:2.3:a:freetype:freetype:2.3.4:*:*:*:*:*:*:*
    cpe:2.3:a:freetype:freetype:2.3.4:*:*:*:*:*:*:*
  • cpe:2.3:a:freetype:freetype:2.3.5:*:*:*:*:*:*:*
    cpe:2.3:a:freetype:freetype:2.3.5:*:*:*:*:*:*:*
  • cpe:2.3:a:freetype:freetype:2.3.7:*:*:*:*:*:*:*
    cpe:2.3:a:freetype:freetype:2.3.7:*:*:*:*:*:*:*
  • cpe:2.3:a:freetype:freetype:2.3.8:*:*:*:*:*:*:*
    cpe:2.3:a:freetype:freetype:2.3.8:*:*:*:*:*:*:*
  • cpe:2.3:a:freetype:freetype:2.3.9:*:*:*:*:*:*:*
    cpe:2.3:a:freetype:freetype:2.3.9:*:*:*:*:*:*:*
  • cpe:2.3:a:freetype:freetype:2.3.10:*:*:*:*:*:*:*
    cpe:2.3:a:freetype:freetype:2.3.10:*:*:*:*:*:*:*
  • cpe:2.3:a:freetype:freetype:2.3.11:*:*:*:*:*:*:*
    cpe:2.3:a:freetype:freetype:2.3.11:*:*:*:*:*:*:*
  • cpe:2.3:a:freetype:freetype:2.3.12:*:*:*:*:*:*:*
    cpe:2.3:a:freetype:freetype:2.3.12:*:*:*:*:*:*:*
  • cpe:2.3:a:freetype:freetype:2.4.1:*:*:*:*:*:*:*
    cpe:2.3:a:freetype:freetype:2.4.1:*:*:*:*:*:*:*
  • cpe:2.3:a:freetype:freetype:2.4.3:*:*:*:*:*:*:*
    cpe:2.3:a:freetype:freetype:2.4.3:*:*:*:*:*:*:*
  • cpe:2.3:a:freetype:freetype:2.4.4:*:*:*:*:*:*:*
    cpe:2.3:a:freetype:freetype:2.4.4:*:*:*:*:*:*:*
  • cpe:2.3:a:freetype:freetype:2.4.5:*:*:*:*:*:*:*
    cpe:2.3:a:freetype:freetype:2.4.5:*:*:*:*:*:*:*
  • cpe:2.3:a:freetype:freetype:2.4.6:*:*:*:*:*:*:*
    cpe:2.3:a:freetype:freetype:2.4.6:*:*:*:*:*:*:*
  • cpe:2.3:a:freetype:freetype:2.4.7:*:*:*:*:*:*:*
    cpe:2.3:a:freetype:freetype:2.4.7:*:*:*:*:*:*:*
  • cpe:2.3:a:freetype:freetype:2.4.8:*:*:*:*:*:*:*
    cpe:2.3:a:freetype:freetype:2.4.8:*:*:*:*:*:*:*
  • cpe:2.3:a:mozilla:firefox_mobile:8.0:*:*:*:*:*:*:*
    cpe:2.3:a:mozilla:firefox_mobile:8.0:*:*:*:*:*:*:*
  • cpe:2.3:a:mozilla:firefox_mobile:10.0.1:*:*:*:*:*:*:*
    cpe:2.3:a:mozilla:firefox_mobile:10.0.1:*:*:*:*:*:*:*
  • cpe:2.3:a:mozilla:firefox_mobile:7.0:*:*:*:*:*:*:*
    cpe:2.3:a:mozilla:firefox_mobile:7.0:*:*:*:*:*:*:*
  • cpe:2.3:a:mozilla:firefox_mobile:10.0.2:*:*:*:*:*:*:*
    cpe:2.3:a:mozilla:firefox_mobile:10.0.2:*:*:*:*:*:*:*
  • cpe:2.3:a:mozilla:firefox_mobile:4.0:beta3:*:*:*:*:*:*
    cpe:2.3:a:mozilla:firefox_mobile:4.0:beta3:*:*:*:*:*:*
  • cpe:2.3:a:mozilla:firefox_mobile:6.0.2:*:*:*:*:*:*:*
    cpe:2.3:a:mozilla:firefox_mobile:6.0.2:*:*:*:*:*:*:*
  • cpe:2.3:a:mozilla:firefox_mobile:6.0:*:*:*:*:*:*:*
    cpe:2.3:a:mozilla:firefox_mobile:6.0:*:*:*:*:*:*:*
  • cpe:2.3:a:mozilla:firefox_mobile:9.0:*:*:*:*:*:*:*
    cpe:2.3:a:mozilla:firefox_mobile:9.0:*:*:*:*:*:*:*
  • cpe:2.3:a:mozilla:firefox_mobile:4.0:beta1:*:*:*:*:*:*
    cpe:2.3:a:mozilla:firefox_mobile:4.0:beta1:*:*:*:*:*:*
  • cpe:2.3:a:mozilla:firefox_mobile:1.0:*:*:*:*:*:*:*
    cpe:2.3:a:mozilla:firefox_mobile:1.0:*:*:*:*:*:*:*
  • cpe:2.3:a:mozilla:firefox_mobile:6.0.1:*:*:*:*:*:*:*
    cpe:2.3:a:mozilla:firefox_mobile:6.0.1:*:*:*:*:*:*:*
  • cpe:2.3:a:mozilla:firefox_mobile:4.0:beta4:*:*:*:*:*:*
    cpe:2.3:a:mozilla:firefox_mobile:4.0:beta4:*:*:*:*:*:*
  • cpe:2.3:a:mozilla:firefox_mobile:4.0:*:*:*:*:*:*:*
    cpe:2.3:a:mozilla:firefox_mobile:4.0:*:*:*:*:*:*:*
  • cpe:2.3:a:mozilla:firefox_mobile:5.0:*:*:*:*:*:*:*
    cpe:2.3:a:mozilla:firefox_mobile:5.0:*:*:*:*:*:*:*
  • cpe:2.3:a:mozilla:firefox_mobile:10.0:*:*:*:*:*:*:*
    cpe:2.3:a:mozilla:firefox_mobile:10.0:*:*:*:*:*:*:*
  • cpe:2.3:a:mozilla:firefox_mobile:10.0.3:*:*:*:*:*:*:*
    cpe:2.3:a:mozilla:firefox_mobile:10.0.3:*:*:*:*:*:*:*
  • cpe:2.3:a:freetype:freetype:2.0.0:*:*:*:*:*:*:*
    cpe:2.3:a:freetype:freetype:2.0.0:*:*:*:*:*:*:*
  • cpe:2.3:a:freetype:freetype:2.2.0:*:*:*:*:*:*:*
    cpe:2.3:a:freetype:freetype:2.2.0:*:*:*:*:*:*:*
CVSS
Base: 4.3 (as of 13-02-2023 - 00:23)
Impact:
Exploitability:
CWE CWE-189
CAPEC
Access
VectorComplexityAuthentication
NETWORK MEDIUM NONE
Impact
ConfidentialityIntegrityAvailability
NONE NONE PARTIAL
cvss-vector via4 AV:N/AC:M/Au:N/C:N/I:N/A:P
redhat via4
advisories
rhsa
id RHSA-2012:0467
rpms
  • freetype-0:2.2.1-31.el5_8.1
  • freetype-0:2.3.11-6.el6_2.9
  • freetype-debuginfo-0:2.2.1-31.el5_8.1
  • freetype-debuginfo-0:2.3.11-6.el6_2.9
  • freetype-demos-0:2.2.1-31.el5_8.1
  • freetype-demos-0:2.3.11-6.el6_2.9
  • freetype-devel-0:2.2.1-31.el5_8.1
  • freetype-devel-0:2.3.11-6.el6_2.9
refmap via4
apple APPLE-SA-2012-09-19-1
bid 52318
confirm
gentoo GLSA-201204-04
mandriva MDVSA-2012:057
mlist [oss-security] 20120306 Re: CVE Request -- FreeType: Multiple security flaws to be fixed in v2.4.9
sectrack 1026765
secunia
  • 48508
  • 48758
  • 48797
  • 48822
  • 48918
  • 48951
  • 48973
suse
  • SUSE-SU-2012:0483
  • SUSE-SU-2012:0484
  • SUSE-SU-2012:0521
  • openSUSE-SU-2012:0489
ubuntu USN-1403-1
Last major update 13-02-2023 - 00:23
Published 25-04-2012 - 10:10
Last modified 13-02-2023 - 00:23
Back to Top