Описание
Splinefont in FontForge through 20230101 allows command injection via crafted archives or compressed files.
Splinefont in FontForge through 20230101 allows command injection via crafted archives or compressed files.
Ссылки
- https://nvd.nist.gov/vuln/detail/CVE-2024-25082
- https://github.com/fontforge/fontforge/pull/5367
- https://fontforge.org/en-US/downloads
- https://lists.debian.org/debian-lts-announce/2024/03/msg00007.html
- https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/GCH22HIO2C6M4BZWF5EYIWVFBXL5BQAH
- http://www.openwall.com/lists/oss-security/2024/03/08/2
Связанные уязвимости
Splinefont in FontForge through 20230101 allows command injection via crafted archives or compressed files.
Splinefont in FontForge through 20230101 allows command injection via crafted archives or compressed files.
Splinefont in FontForge through 20230101 allows command injection via crafted archives or compressed files.
Splinefont in FontForge through 20230101 allows command injection via ...
Уязвимость программного обеспечения редактирования шрифтов FontForge, существующая из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы, позволяющая нарушителю выполнить произвольные команды