Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2017-11575

Опубликовано: 23 июл. 2017
Источник: nvd
CVSS3: 7.8
CVSS2: 6.8
EPSS Низкий

Описание

FontForge 20161012 is vulnerable to a buffer over-read in strnmatch (char.c) resulting in DoS or code execution via a crafted otf file, related to a call from the readttfcopyrights function in parsettf.c.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:fontforge:fontforge:20161012:*:*:*:*:*:*:*

EPSS

Процентиль: 57%
0.00352
Низкий

7.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-125

Связанные уязвимости

ubuntu логотип

CVE-2017-11575

CVSS3: 7.8
ubuntu
больше 8 лет назад

FontForge 20161012 is vulnerable to a buffer over-read in strnmatch (char.c) resulting in DoS or code execution via a crafted otf file, related to a call from the readttfcopyrights function in parsettf.c.

redhat логотип

CVE-2017-11575

CVSS3: 3.3
redhat
больше 8 лет назад

FontForge 20161012 is vulnerable to a buffer over-read in strnmatch (char.c) resulting in DoS or code execution via a crafted otf file, related to a call from the readttfcopyrights function in parsettf.c.

debian логотип

CVE-2017-11575

CVSS3: 7.8
debian
больше 8 лет назад

FontForge 20161012 is vulnerable to a buffer over-read in strnmatch (c ...

github логотип

GHSA-5f6g-6ff4-96qp

CVSS3: 7.8
github
больше 3 лет назад

FontForge 20161012 is vulnerable to a buffer over-read in strnmatch (char.c) resulting in DoS or code execution via a crafted otf file, related to a call from the readttfcopyrights function in parsettf.c.

suse-cvrf логотип

SUSE-SU-2019:2236-1

suse-cvrf
больше 6 лет назад

Security update for fontforge

EPSS

Процентиль: 57%
0.00352
Низкий

7.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-125