Описание
Уязвимость fontforge
Наименование уязвимого пакета
fontforge
Пакет обновления
fontforge-0:20190801-9.el7.x86_64
Версия уязвимого пакета младше
20190801-9
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета fontforge или Установить обновление для пакета(ов) fontforge
Версия ОС
7.3
Архитектура ОС
х86_64
Дата публикации бюллетеня
27.08.2024
CVE-2024-25082
Идентификатор БДУ ФСТЭК России:
BDU:2024-01608Описание уязвимости:
Уязвимость программного обеспечения редактирования шрифтов FontForge существует из-за непринятия мер по нейтрализации специальных элементов. Эксплуатация уязвимости может позволить нарушителю выполнить произвольные команды
4.2 Medium
CVSS3
3.5 Low
CVSS2