Уязвимость переполнения стекового буфера в FontForge, позволяющая удаленно вызвать отказ в обслуживании (DoS) или выполнить произвольный код через длинный заголовок CHARSET_REGISTRY в файле шрифта BDF
Описание
Обнаружена уязвимость переполнения стекового буфера в FontForge версии 20100501. Удалённые злоумышленники могут вызвать отказ в обслуживании (аварийное завершение работы приложения) или, возможно, выполнить произвольный код через длинный заголовок CHARSET_REGISTRY в файле шрифта формата BDF.
Заявление
Данная проблема затрагивает версию пакета fontforge, поставляемую с Red Hat Enterprise Linux 6. Команда реагирования на проблемы безопасности Red Hat оценила эту проблему как имеющую низкое влияние на безопасность. Возможное обновление может устранить данную уязвимость.
Затронутые версии ПО
- FontForge версия 20100501
Тип уязвимости
- Переполнение буфера
- Отказ в обслуживании (DoS)
- Выполнение произвольного кода
Затронутые пакеты
| Платформа | Пакет | Состояние | Рекомендация | Релиз |
|---|---|---|---|---|
| Red Hat Enterprise Linux 6 | fontforge | Will not fix |
Показывать по
Дополнительная информация
Статус:
EPSS
4.3 Medium
CVSS2
Связанные уязвимости
Stack-based buffer overflow in FontForge 20100501 allows remote attackers to cause a denial of service (application crash) or possibly execute arbitrary code via a long CHARSET_REGISTRY header in a BDF font file.
Stack-based buffer overflow in FontForge 20100501 allows remote attackers to cause a denial of service (application crash) or possibly execute arbitrary code via a long CHARSET_REGISTRY header in a BDF font file.
Stack-based buffer overflow in FontForge 20100501 allows remote attack ...
Stack-based buffer overflow in FontForge 20100501 allows remote attackers to cause a denial of service (application crash) or possibly execute arbitrary code via a long CHARSET_REGISTRY header in a BDF font file.
EPSS
4.3 Medium
CVSS2