Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2017-11568

Опубликовано: 14 июн. 2017
Источник: redhat
CVSS3: 3.3

Описание

FontForge 20161012 is vulnerable to a heap-based buffer over-read in PSCharStringToSplines (psread.c) resulting in DoS or code execution via a crafted otf file.

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
Red Hat Enterprise Linux 6fontforgeWill not fix
Red Hat Enterprise Linux 7fontforgeWill not fix

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low
Дефект:
CWE-122
https://bugzilla.redhat.com/show_bug.cgi?id=1475384fontforge: Heap-buffer over-read in PSCharStringToSplines function

3.3 Low

CVSS3

Связанные уязвимости

ubuntu логотип

CVE-2017-11568

CVSS3: 7.8
ubuntu
больше 8 лет назад

FontForge 20161012 is vulnerable to a heap-based buffer over-read in PSCharStringToSplines (psread.c) resulting in DoS or code execution via a crafted otf file.

nvd логотип

CVE-2017-11568

CVSS3: 7.8
nvd
больше 8 лет назад

FontForge 20161012 is vulnerable to a heap-based buffer over-read in PSCharStringToSplines (psread.c) resulting in DoS or code execution via a crafted otf file.

debian логотип

CVE-2017-11568

CVSS3: 7.8
debian
больше 8 лет назад

FontForge 20161012 is vulnerable to a heap-based buffer over-read in P ...

github логотип

GHSA-m63x-8w52-mmx9

CVSS3: 7.8
github
больше 3 лет назад

FontForge 20161012 is vulnerable to a heap-based buffer over-read in PSCharStringToSplines (psread.c) resulting in DoS or code execution via a crafted otf file.

suse-cvrf логотип

SUSE-SU-2019:2236-1

suse-cvrf
больше 6 лет назад

Security update for fontforge

3.3 Low

CVSS3