CVE-2025-15277

Nome do Software Vulnerável e Versões Afetadas FontForge (versões afetadas não especificadas)

Descrição Existe uma falha no FontForge no processamento de scanlines em arquivos SGI. O problema ocorre devido à validação insuficiente do comprimento dos dados fornecidos pelo usuário antes de copiá-los para um buffer na heap, permitindo potencialmente que um atacante remoto execute código arbitrário. É necessária interação do usuário, como visitar uma página maliciosa ou abrir um arquivo malicioso, para acionar a falha.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.