Pkvanca

**Nome do software vulnerável e versões afetadas** Versões do FontForge até 20230101 **Descrição** A vulnerabilidade existe devido à falta de neutralização de elementos especiais no software. Isso pode permitir que um invasor execute comandos arbitrários por meio de nomes de arquivos manipulados. O número estimado de dispositivos potencialmente afetados em todo o mundo não foi especificado. Não foram fornecidos detalhes sobre incidentes reais em que essa vulnerabilidade tenha sido explorada. **Recomendações** Para versões até 20230101, considere desativar a capacidade de processar nomes de arquivos criados de forma maliciosa como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao recurso Splinefont no FontForge para minimizar o risco de exploração. Evite usar o recurso Splinefont com entradas não confiáveis até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Versões do FontForge até 20230101 **Descrição** A vulnerabilidade permite a injeção de comandos por meio de arquivos compactados ou arquivos criados especificamente para esse fim. Isso se deve à falta de medidas para neutralizar elementos especiais, o que pode permitir que um invasor execute comandos arbitrários. **Recomendações** Para versões até 20230101, considere desativar o tratamento de arquivos criados especificamente para esse fim ou arquivos compactados como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao recurso Splinefont no FontForge para minimizar o risco de exploração. Evite usar o software com entradas não confiáveis até que o problema seja resolvido.