INFSA-2024:4267: Устранение уязвимостей FontForge
Информация о бюллетене
Идентификатор: INFSA-2024:4267
Тип: устранение уязвимостей
Дата публикации: 2024-08-23 19:11:54 UTC
Информация о пакете
FontForge — редактор шрифтов. Поддерживает такие форматы как PostScript (ASCII и двоичный Type 1, некоторые Type 3 и Type 0), TrueType, OpenType (Type2), CID-keyed и т.д..
Описание уязвимостей
- CVE-2024-25081
Уязвимость программного обеспечения редактирования шрифтов FontForge существует из-за непринятия мер по нейтрализации специальных элементов. Эксплуатация уязвимости может позволить нарушителю выполнить произвольные команды.
- CVE-2024-25082
Уязвимость программного обеспечения редактирования шрифтов FontForge существует из-за непринятия мер по нейтрализации специальных элементов. Эксплуатация уязвимости может позволить нарушителю выполнить произвольные команды.
Уровень опасности
| CVE | Оценка CVSS 2.0 | Оценка CVSS 3.x | Оценка CVSS 4.0 |
|---|---|---|---|
|
NIST — CVE-2024-25081
БДУ —
BDU:2024-01604
|
нет информации | 4.2 | нет информации |
|
NIST — CVE-2024-25082
БДУ —
BDU:2024-01608
|
нет информации | 4.2 | нет информации |
Обновлённые пакеты