Die Font-Engine Freetype wurde kürzlich in Version 2.4.9 veröffentlicht, die zahlreiche Sicherheitslecks vorheriger Versionen schließt.
Unter anderem wurden folgende Schwachstellen in der neuen Version korrigiert:
- Buffer (Stack und Heap) Overflows beim Verarbeiten von zahlreicher Schriftarten
- Nullzeiger-Dereferenzfehler beim Verarbeiten von Truetype-Schriften
- Integer Divide-by-Zero-Fehler
Lokale und entfernte Angreifer waren durch diese Mängel in der Lage, Denial-of-Service-Attacken auszuführen. Auch das Ausführen von Befehlen mit den Rechten des Anwenders war möglich.

