CVE-2017-11573

Опубликовано: 23 июл. 2017

Источник: ubuntu

Приоритет: low

EPSS Низкий

CVSS2: 6.8

CVSS3: 7.8

Описание

FontForge 20161012 is vulnerable to a buffer over-read in ValidatePostScriptFontName (parsettf.c) resulting in DoS or code execution via a crafted otf file.

Релиз	Статус	Примечание
artful	ignored	end of life
bionic	ignored	end of standard support, was needed
cosmic	ignored	end of life
devel	needed
disco	ignored	end of life
eoan	ignored	end of life
esm-apps/bionic	needed
esm-apps/focal	needed
esm-apps/jammy	needed
esm-apps/noble	needed

Показывать по

Ссылки на источники

EPSS

Процентиль: 57%

0.00352

Низкий

6.8 Medium

CVSS2

7.8 High

CVSS3

Связанные уязвимости

CVE-2017-11573

CVSS3: 3.3

redhat

больше 8 лет назад

FontForge 20161012 is vulnerable to a buffer over-read in ValidatePostScriptFontName (parsettf.c) resulting in DoS or code execution via a crafted otf file.

CVE-2017-11573

CVSS3: 7.8

nvd

больше 8 лет назад

FontForge 20161012 is vulnerable to a buffer over-read in ValidatePostScriptFontName (parsettf.c) resulting in DoS or code execution via a crafted otf file.

CVE-2017-11573

CVSS3: 7.8

debian

больше 8 лет назад

FontForge 20161012 is vulnerable to a buffer over-read in ValidatePost ...

GHSA-95mx-vpjp-57vh

CVSS3: 7.8

github

больше 3 лет назад

FontForge 20161012 is vulnerable to a buffer over-read in ValidatePostScriptFontName (parsettf.c) resulting in DoS or code execution via a crafted otf file.

SUSE-SU-2019:2236-1

suse-cvrf

больше 6 лет назад

Security update for fontforge

EPSS

Процентиль: 57%

0.00352

Низкий

6.8 Medium

CVSS2

7.8 High

CVSS3

CVE-2017-11573

Описание

Пакет fontforge

Ссылки на источники

Связанные уязвимости