cpe:/a:freetype:freetype:1.3.1 cpe:/a:freetype:freetype:2.0.6 cpe:/a:freetype:freetype:2.0.9 cpe:/a:freetype:freetype:2.1 cpe:/a:freetype:freetype:2.1.3 cpe:/a:freetype:freetype:2.1.4 cpe:/a:freetype:freetype:2.1.5 cpe:/a:freetype:freetype:2.1.6 cpe:/a:freetype:freetype:2.1.7 cpe:/a:freetype:freetype:2.1.8 cpe:/a:freetype:freetype:2.1.8_rc1 cpe:/a:freetype:freetype:2.1.9 cpe:/a:freetype:freetype:2.1.10 cpe:/a:freetype:freetype:2.2 cpe:/a:freetype:freetype:2.2.1 cpe:/a:freetype:freetype:2.2.10 cpe:/a:freetype:freetype:2.3.0 cpe:/a:freetype:freetype:2.3.1 cpe:/a:freetype:freetype:2.3.2 cpe:/a:freetype:freetype:2.3.3 cpe:/a:freetype:freetype:2.3.4 cpe:/a:freetype:freetype:2.3.5 cpe:/a:freetype:freetype:2.3.6 cpe:/a:freetype:freetype:2.3.7 cpe:/a:freetype:freetype:2.3.8 cpe:/a:freetype:freetype:2.3.9 cpe:/a:freetype:freetype:2.3.10 cpe:/a:freetype:freetype:2.3.11 cpe:/a:freetype:freetype:2.3.12 CVE-2010-2527 2010-08-19T14:00:04.607-04:00 2012-12-18T23:28:58.167-05:00 6.8 NETWORK MEDIUM NONE PARTIAL PARTIAL PARTIAL http://nvd.nist.gov 2010-08-20T14:31:00.000-04:00 SECTRACK 1024266 SECUNIA 48951 DEBIAN DSA-2070 REDHAT RHSA-2010:0577 REDHAT RHSA-2010:0578 UBUNTU USN-963-1 MLIST [freetype] 20100712 FreeType 2.4.0 has been released MLIST [oss-security] 20100714 Re: Multiple bugs in freetype CONFIRM http://git.savannah.gnu.org/cgit/freetype/freetype2-demos.git/commit/?id=b995299b73ba4cd259f221f500d4e63095508bec CONFIRM http://savannah.nongnu.org/bugs/?30054 CONFIRM https://bugzilla.redhat.com/show_bug.cgi?id=614557 Multiple buffer overflows in demo programs in FreeType before 2.4.0 allow remote attackers to cause a denial of service (application crash) or possibly execute arbitrary code via a crafted font file.