CVE-2024-25081

Опубликовано: 26 фев. 2024

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS3: 4.2

Описание

Splinefont in FontForge through 20230101 allows command injection via crafted filenames.

Релиз	Статус	Примечание
bionic	ignored	end of standard support
devel	not-affected	1:20230101~dfsg-1.1build1
esm-apps/bionic	released	1:20170731~dfsg-1ubuntu0.1~esm1
esm-apps/focal	released	1:20190801~dfsg-4ubuntu0.1
esm-apps/jammy	released	1:20201107~dfsg-4+deb11u1build0.22.04.1
esm-apps/noble	not-affected	1:20230101~dfsg-1.1build1
esm-apps/xenial	released	20120731.b-7.1ubuntu0.1+esm1
focal	released	1:20190801~dfsg-4ubuntu0.1
jammy	released	1:20201107~dfsg-4+deb11u1build0.22.04.1
mantic	released	1:20230101~dfsg-1ubuntu0.1

Показывать по

Ссылки на источники

EPSS

Процентиль: 11%

0.00039

Низкий

4.2 Medium

CVSS3

Связанные уязвимости

CVE-2024-25081

CVSS3: 4.2

redhat

больше 1 года назад

Splinefont in FontForge through 20230101 allows command injection via crafted filenames.

CVE-2024-25081

CVSS3: 4.2

nvd

больше 1 года назад

Splinefont in FontForge through 20230101 allows command injection via crafted filenames.

CVE-2024-25081

CVSS3: 4.2

debian

больше 1 года назад

Splinefont in FontForge through 20230101 allows command injection via ...

GHSA-rjx3-xwwm-jhj5

CVSS3: 4.2

github

больше 1 года назад

Splinefont in FontForge through 20230101 allows command injection via crafted filenames.

BDU:2024-01604

CVSS3: 4.2

fstec

больше 1 года назад

Уязвимость программного обеспечения редактирования шрифтов FontForge, существующая из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы, позволяющая нарушителю выполнить произвольные команды

EPSS

Процентиль: 11%

0.00039

Низкий

4.2 Medium

CVSS3

CVE-2024-25081

Описание

Пакет fontforge

Ссылки на источники

Связанные уязвимости