CVE-2024-25082

Опубликовано: 26 фев. 2024

Источник: redhat

CVSS3: 4.2

EPSS Низкий

Описание

Splinefont in FontForge through 20230101 allows command injection via crafted archives or compressed files.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 6	fontforge	Out of support scope
Red Hat Enterprise Linux 7	fontforge	Out of support scope
Red Hat Enterprise Linux 8	fontforge	Fixed	RHSA-2024:4267	02.07.2024
Red Hat Enterprise Linux 9	fontforge	Fixed	RHSA-2024:9439	12.11.2024

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-78

https://bugzilla.redhat.com/show_bug.cgi?id=2266180fontforge: command injection via crafted archives or compressed files

EPSS

Процентиль: 70%

0.00645

Низкий

4.2 Medium

CVSS3

Связанные уязвимости

CVE-2024-25082

CVSS3: 6.5

ubuntu

больше 1 года назад

Splinefont in FontForge through 20230101 allows command injection via crafted archives or compressed files.

CVE-2024-25082

CVSS3: 6.5

nvd

больше 1 года назад

Splinefont in FontForge through 20230101 allows command injection via crafted archives or compressed files.

CVE-2024-25082

CVSS3: 6.5

debian

больше 1 года назад

Splinefont in FontForge through 20230101 allows command injection via ...

GHSA-2j3h-j2q3-wxp3

CVSS3: 6.5

github

больше 1 года назад

Splinefont in FontForge through 20230101 allows command injection via crafted archives or compressed files.

BDU:2024-01608

CVSS3: 4.2

fstec

больше 1 года назад

Уязвимость программного обеспечения редактирования шрифтов FontForge, существующая из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы, позволяющая нарушителю выполнить произвольные команды

EPSS

Процентиль: 70%

0.00645

Низкий

4.2 Medium

CVSS3