CVE-2024-25081

Опубликовано: 26 фев. 2024

Источник: debian

EPSS Низкий

Описание

Splinefont in FontForge through 20230101 allows command injection via crafted filenames.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
fontforge	fixed	1:20230101~dfsg-1.1		package

Примечания

https://github.com/fontforge/fontforge/pull/5367
https://github.com/fontforge/fontforge/commit/216eb14b558df344b206bf82e2bdaf03a1f2f429
https://www.canva.dev/blog/engineering/fonts-are-still-a-helvetica-of-a-problem/

EPSS

Процентиль: 11%

0.00039

Низкий

Связанные уязвимости

CVE-2024-25081

CVSS3: 4.2

ubuntu

больше 1 года назад

Splinefont in FontForge through 20230101 allows command injection via crafted filenames.

CVE-2024-25081

CVSS3: 4.2

redhat

больше 1 года назад

Splinefont in FontForge through 20230101 allows command injection via crafted filenames.

CVE-2024-25081

CVSS3: 4.2

nvd

больше 1 года назад

Splinefont in FontForge through 20230101 allows command injection via crafted filenames.

GHSA-rjx3-xwwm-jhj5

CVSS3: 4.2

github

больше 1 года назад

Splinefont in FontForge through 20230101 allows command injection via crafted filenames.

BDU:2024-01604

CVSS3: 4.2

fstec

больше 1 года назад

Уязвимость программного обеспечения редактирования шрифтов FontForge, существующая из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы, позволяющая нарушителю выполнить произвольные команды

EPSS

Процентиль: 11%

0.00039

Низкий