CVE-2024-25082

Опубликовано: 26 фев. 2024

Источник: debian

EPSS Низкий

Описание

Splinefont in FontForge through 20230101 allows command injection via crafted archives or compressed files.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
fontforge	fixed	1:20230101~dfsg-1.1		package

Примечания

https://github.com/fontforge/fontforge/pull/5367
https://github.com/fontforge/fontforge/commit/216eb14b558df344b206bf82e2bdaf03a1f2f429
https://www.canva.dev/blog/engineering/fonts-are-still-a-helvetica-of-a-problem/

EPSS

Процентиль: 70%

0.00645

Низкий

Связанные уязвимости

CVE-2024-25082

CVSS3: 6.5

ubuntu

больше 1 года назад

Splinefont in FontForge through 20230101 allows command injection via crafted archives or compressed files.

CVE-2024-25082

CVSS3: 4.2

redhat

больше 1 года назад

Splinefont in FontForge through 20230101 allows command injection via crafted archives or compressed files.

CVE-2024-25082

CVSS3: 6.5

nvd

больше 1 года назад

Splinefont in FontForge through 20230101 allows command injection via crafted archives or compressed files.

GHSA-2j3h-j2q3-wxp3

CVSS3: 6.5

github

больше 1 года назад

Splinefont in FontForge through 20230101 allows command injection via crafted archives or compressed files.

BDU:2024-01608

CVSS3: 4.2

fstec

больше 1 года назад

Уязвимость программного обеспечения редактирования шрифтов FontForge, существующая из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы, позволяющая нарушителю выполнить произвольные команды

EPSS

Процентиль: 70%

0.00645

Низкий