PT-2025-53822 · Fontforge+2 · Fontforge+2

Publicado

2025-01-01

·

Atualizado

2026-04-13

·

CVE-2025-15275

CVSS v3.1

8.8

Alta

VetorAV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas FontForge (versões afetadas não especificadas)
Descrição Existe uma falha no FontForge devido à validação insuficiente do comprimento dos dados fornecidos pelo usuário durante a análise de arquivos SFD. Isso pode permitir que um atacante remoto execute código arbitrário no contexto do usuário atual. É necessária interação do usuário, como visitar uma página maliciosa ou abrir um arquivo malicioso, para explorar a falha. A vulnerabilidade foi identificada como ZDI-CAN-28543.
Recomendações Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

RCE

Heap Based Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-122

Identificadores relacionados

ALSA-2026:2039
ALSA-2026:2230
ALSA-2026:7677
CVE-2025-15275
MGASA-2026-0034
OPENSUSE-SU-2026:10122-1
OPENSUSE-SU-2026:20235-1
RHSA-2026:2039
RHSA-2026:2213
RHSA-2026:2230
RHSA-2026:2232
RHSA-2026:2566
RHSA-2026:7677
RHSA-2026:8937
SUSE-SU-2026:20435-1
ZDI-25-1189

Produtos afetados

Debian
Fontforge
Rocky Linux