Описание
Уязвимость программного обеспечения редактирования шрифтов FontForge существует из-за непринятия мер по нейтрализации специальных элементов. Эксплуатация уязвимости может позволить нарушителю выполнить произвольные команды
Вендор
ООО «Ред Софт»
Сообщество свободного программного обеспечения
АО "НППКТ"
Наименование ПО
РЕД ОС
FontForge
ОСОН ОСнова Оnyx
Версия ПО
7.3 (РЕД ОС)
до 20230101 (FontForge)
до 2.10 (ОСОН ОСнова Оnyx)
Тип ПО
Операционная система
Микропрограммный код
Операционные системы и аппаратные платформы
ООО «Ред Софт» РЕД ОС 7.3
АО "НППКТ" ОСОН ОСнова Оnyx до 2.10
Уровень опасности уязвимости
Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 3,5)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 4,2)
Возможные меры по устранению уязвимости
Обновление программного обеспечения до актуальной версии
Для ОСОН ОСнова Оnyx (версия 2.10):
Обновление программного обеспечения fontforge до версии 1:20170731~dfsg-1+deb10u1
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 6%
0.00028
Низкий
4.2 Medium
CVSS3
3.5 Low
CVSS2
Связанные уязвимости
CVSS3: 4.2
ubuntu
больше 1 года назад
Splinefont in FontForge through 20230101 allows command injection via crafted filenames.
CVSS3: 4.2
redhat
больше 1 года назад
Splinefont in FontForge through 20230101 allows command injection via crafted filenames.
CVSS3: 4.2
nvd
больше 1 года назад
Splinefont in FontForge through 20230101 allows command injection via crafted filenames.
CVSS3: 4.2
debian
больше 1 года назад
Splinefont in FontForge through 20230101 allows command injection via ...
EPSS
Процентиль: 6%
0.00028
Низкий
4.2 Medium
CVSS3
3.5 Low
CVSS2