INFSA-2024:9439: Устранение уязвимостей FontForge
Информация о бюллетене
Идентификатор: INFSA-2024:9439
Тип: устранение уязвимостей
Дата публикации: 2024-12-13 12:00:36 UTC
Информация о пакете
FontForge — редактор шрифтов. Поддерживает такие форматы как PostScript (ASCII и двоичный Type 1, некоторые Type 3 и Type 0), TrueType, OpenType (Type2), CID-keyed и т.д..
Описание уязвимостей
- CVE-2024-25081
Уязвимость программного обеспечения редактирования шрифтов FontForge существует из-за непринятия мер по нейтрализации специальных элементов. Эксплуатация уязвимости может позволить нарушителю выполнить произвольные команды.
- CVE-2024-25082
Уязвимость программного обеспечения редактирования шрифтов FontForge существует из-за непринятия мер по нейтрализации специальных элементов. Эксплуатация уязвимости может позволить нарушителю выполнить произвольные команды.
Уровень опасности
| CVE | Оценка CVSS 2.0 | Оценка CVSS 3.x | Оценка CVSS 4.0 |
|---|---|---|---|
|
NIST — CVE-2024-25081
|
нет информации | 4.2 | нет информации |
|
NIST — CVE-2024-25082
|
нет информации | 4.2 | нет информации |
Обновлённые пакеты