Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-f6j8-4mx6-p423

Опубликовано: 13 мая 2022
Источник: github
Github: Не прошло ревью
CVSS3: 5.5

Описание

FontForge 20161012 does not ensure a positive size in a weight vector memcpy call in readcfftopdict (parsettf.c) resulting in DoS via a crafted otf file.

FontForge 20161012 does not ensure a positive size in a weight vector memcpy call in readcfftopdict (parsettf.c) resulting in DoS via a crafted otf file.

Ссылки

EPSS

Процентиль: 48%
0.00249
Низкий

5.5 Medium

CVSS3

CVE ID

CVE-2017-11576

Дефекты

CWE-119

Связанные уязвимости

ubuntu логотип

CVE-2017-11576

CVSS3: 5.5
ubuntu
больше 8 лет назад

FontForge 20161012 does not ensure a positive size in a weight vector memcpy call in readcfftopdict (parsettf.c) resulting in DoS via a crafted otf file.

redhat логотип

CVE-2017-11576

CVSS3: 3.3
redhat
больше 8 лет назад

FontForge 20161012 does not ensure a positive size in a weight vector memcpy call in readcfftopdict (parsettf.c) resulting in DoS via a crafted otf file.

nvd логотип

CVE-2017-11576

CVSS3: 5.5
nvd
больше 8 лет назад

FontForge 20161012 does not ensure a positive size in a weight vector memcpy call in readcfftopdict (parsettf.c) resulting in DoS via a crafted otf file.

debian логотип

CVE-2017-11576

CVSS3: 5.5
debian
больше 8 лет назад

FontForge 20161012 does not ensure a positive size in a weight vector ...

suse-cvrf логотип

SUSE-SU-2019:2236-1

suse-cvrf
больше 6 лет назад

Security update for fontforge

EPSS

Процентиль: 48%
0.00249
Низкий

5.5 Medium

CVSS3

CVE ID

CVE-2017-11576

Дефекты

CWE-119