CVSS: 10.0EPSS: 8%CPEs: 170EXPL: 0CVE-2012-4190
https://notcve.org/view.php?id=CVE-2012-4190
The FT2FontEntry::CreateFontEntry function in FreeType, as used in the Android build of Mozilla Firefox before 16.0.1 on CyanogenMod 10, allows remote attackers to cause a denial of service (memory corruption and application crash) or possibly execute arbitrary code via unspecified vectors. La función FT2FontEntry::CreateFontEntry en FreeType, como la usada por Android en Mozilla Firefox anteriores a v16.0.1 en CyanogenMod 10, permite a atacantes remotos provocar la denegación de servicio (corrupción de memoria y caída de aplicación) o posiblemente ejecutar código a través de vectores no especificados. • http://www.mozilla.org/security/announce/2012/mfsa2012-88.html http://www.securitytracker.com/id?1027653 https://bugzilla.mozilla.org/show_bug.cgi?id=790139 https://exchange.xforce.ibmcloud.com/vulnerabilities/79208 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •