CVE-2024-25082

Опубликовано: 26 фев. 2024

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS3: 6.5

Описание

Splinefont in FontForge through 20230101 allows command injection via crafted archives or compressed files.

Релиз	Статус	Примечание
bionic	ignored	end of standard support
devel	not-affected	1:20230101~dfsg-1.1build1
esm-apps/bionic	released	1:20170731~dfsg-1ubuntu0.1~esm1
esm-apps/focal	released	1:20190801~dfsg-4ubuntu0.1
esm-apps/jammy	released	1:20201107~dfsg-4+deb11u1build0.22.04.1
esm-apps/noble	not-affected	1:20230101~dfsg-1.1build1
esm-apps/xenial	released	20120731.b-7.1ubuntu0.1+esm1
focal	released	1:20190801~dfsg-4ubuntu0.1
jammy	released	1:20201107~dfsg-4+deb11u1build0.22.04.1
mantic	released	1:20230101~dfsg-1ubuntu0.1

Показывать по

Ссылки на источники

EPSS

Процентиль: 70%

0.00645

Низкий

6.5 Medium

CVSS3

Связанные уязвимости

CVE-2024-25082

CVSS3: 4.2

redhat

больше 1 года назад

Splinefont in FontForge through 20230101 allows command injection via crafted archives or compressed files.

CVE-2024-25082

CVSS3: 6.5

nvd

больше 1 года назад

Splinefont in FontForge through 20230101 allows command injection via crafted archives or compressed files.

CVE-2024-25082

CVSS3: 6.5

debian

больше 1 года назад

Splinefont in FontForge through 20230101 allows command injection via ...

GHSA-2j3h-j2q3-wxp3

CVSS3: 6.5

github

больше 1 года назад

Splinefont in FontForge through 20230101 allows command injection via crafted archives or compressed files.

BDU:2024-01608

CVSS3: 4.2

fstec

больше 1 года назад

Уязвимость программного обеспечения редактирования шрифтов FontForge, существующая из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы, позволяющая нарушителю выполнить произвольные команды

EPSS

Процентиль: 70%

0.00645

Низкий

6.5 Medium

CVSS3

CVE-2024-25082

Описание

Пакет fontforge

Ссылки на источники

Связанные уязвимости