PT-2020-18478 · Fontforge+3 · Fontforge+3

Fcambus

·

Publicado

2020-01-03

·

Atualizado

2024-03-08

·

CVE-2020-5496

CVSS v3.1

8.8

Alta

VetorAV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
FontForge versão 20190801
Descrição
O problema é um estouro de buffer baseado em heap na função Type2NotDefSplines() no arquivo splinesave.c. Isso ocorre devido ao tratamento inadequado dos dados, levando a um possível estouro.
Recomendações
Para a versão 20190801 do FontForge, como solução temporária, considere desativar a função Type2NotDefSplines() até que um patch esteja disponível.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787

Identificadores relacionados

ALT-PU-2020-1542
CVE-2020-5496
DLA-3754-1
MGASA-2020-0057
OPENSUSE-SU-2020:0089-1
OPENSUSE-SU-2020_0089-1
SUSE-SU-2020:0118-1
SUSE-SU-2020:0393-1

Produtos afetados

Alt Linux
Astra Linux
Fontforge
Suse