PT-2025-53816 · Fontforge+2 · Fontforge+2

Publicado

2025-01-01

·

Atualizado

2026-04-13

·

CVE-2025-15269

CVSS v3.1

8.8

Alta

VetorAV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas FontForge (versões afetadas não especificadas)
Descrição Existe uma falha no FontForge devido à validação inadequada durante a análise de arquivos SFD. Isso pode levar a uma condição de uso após liberação, permitindo potencialmente que um atacante remoto execute código arbitrário. É necessária interação do usuário, como visitar uma página maliciosa ou abrir um arquivo malicioso. O problema ocorre quando operações são executadas em um objeto sem antes verificar sua existência. A exploração bem-sucedida permite a execução de código no contexto do usuário atual.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

RCE

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-416

Identificadores relacionados

ALSA-2026:2039
ALSA-2026:2230
ALSA-2026:7677
CVE-2025-15269
MGASA-2026-0034
OPENSUSE-SU-2026:10122-1
OPENSUSE-SU-2026:20235-1
RHSA-2026:2039
RHSA-2026:2213
RHSA-2026:2230
RHSA-2026:2232
RHSA-2026:2566
RHSA-2026:7677
RHSA-2026:8937
SUSE-SU-2026:20435-1
ZDI-25-1195

Produtos afetados

Debian
Fontforge
Rocky Linux