CVE-2025-15276

Nome do Software Vulnerável e Versões Afetadas FontForge (versões afetadas não especificadas)

Descrição Existe uma falha no FontForge devido à validação insuficiente de dados fornecidos pelo usuário durante a análise de arquivos SFD, resultando na desserialização de dados não confiáveis. Isso pode permitir que um atacante remoto execute código arbitrário em instalações afetadas. A interação do usuário é necessária; especificamente, o alvo deve abrir um arquivo malicioso ou visitar uma página maliciosa. O problema foi identificado como ZDI-CAN-28198.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.