CVE-2020-5395

Опубликовано: 03 янв. 2020

Источник: nvd

CVSS3: 8.8

CVSS2: 6.8

EPSS Низкий

Описание

FontForge 20190801 has a use-after-free in SFD_GetFontMetaData in sfd.c.

Ссылки

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:fontforge:fontforge:20190801:*:*:*:*:*:*:*

Конфигурация 2

cpe:2.3:o:fedoraproject:fedora:31:*:*:*:*:*:*:*

Конфигурация 3

cpe:2.3:o:opensuse:leap:15.1:*:*:*:*:*:*:*

EPSS

Процентиль: 51%

0.00279

Низкий

8.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-416

Связанные уязвимости

CVE-2020-5395

CVSS3: 8.8

ubuntu

около 6 лет назад

FontForge 20190801 has a use-after-free in SFD_GetFontMetaData in sfd.c.

CVE-2020-5395

CVSS3: 8.8

redhat

около 6 лет назад

FontForge 20190801 has a use-after-free in SFD_GetFontMetaData in sfd.c.

CVE-2020-5395

CVSS3: 8.8

debian

около 6 лет назад

FontForge 20190801 has a use-after-free in SFD_GetFontMetaData in sfd. ...

GHSA-hjq7-xwrq-jpwv

CVSS3: 8.8

github

больше 3 лет назад

FontForge 20190801 has a use-after-free in SFD_GetFontMetaData in sfd.c.

ELSA-2020-3966

oracle-oval

больше 5 лет назад

ELSA-2020-3966: fontforge security update (MODERATE)

EPSS

Процентиль: 51%

0.00279

Низкий

8.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-416