Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

debian логотип

CVE-2020-5395

Опубликовано: 03 янв. 2020
Источник: debian
EPSS Низкий

Описание

FontForge 20190801 has a use-after-free in SFD_GetFontMetaData in sfd.c.

Пакеты

ПакетСтатусВерсия исправленияРелизТип
fontforgefixed1:20201107~dfsg-1package
fontforgeno-dsastretchpackage
fontforgeno-dsajessiepackage

Примечания

  • https://github.com/fontforge/fontforge/issues/4084

  • https://github.com/fontforge/fontforge/commit/048a91e2682c1a8936ae34dbc7bd70291ec05410

  • Additional patch required (to not open up CVE-2020-25690):

  • https://github.com/fontforge/fontforge/commit/b96273acc691ac8a36c6a8dd4de8e6edd7eaae59

EPSS

Процентиль: 51%
0.00279
Низкий

Связанные уязвимости

ubuntu логотип

CVE-2020-5395

CVSS3: 8.8
ubuntu
около 6 лет назад

FontForge 20190801 has a use-after-free in SFD_GetFontMetaData in sfd.c.

redhat логотип

CVE-2020-5395

CVSS3: 8.8
redhat
около 6 лет назад

FontForge 20190801 has a use-after-free in SFD_GetFontMetaData in sfd.c.

nvd логотип

CVE-2020-5395

CVSS3: 8.8
nvd
около 6 лет назад

FontForge 20190801 has a use-after-free in SFD_GetFontMetaData in sfd.c.

github логотип

GHSA-hjq7-xwrq-jpwv

CVSS3: 8.8
github
больше 3 лет назад

FontForge 20190801 has a use-after-free in SFD_GetFontMetaData in sfd.c.

oracle-oval логотип

ELSA-2020-3966

oracle-oval
больше 5 лет назад

ELSA-2020-3966: fontforge security update (MODERATE)

EPSS

Процентиль: 51%
0.00279
Низкий