PT-2025-53826 · Fontforge+2 · Fontforge+2

Volticks

·

Publicado

2025-01-01

·

Atualizado

2026-04-13

·

CVE-2025-15279

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas FontForge (versões afetadas não especificadas)
Descrição Existe uma falha no processamento de pixels de arquivos BMP pelo FontForge, potencialmente permitindo que um atacante remoto execute código arbitrário. A exploração requer interação do usuário, como visitar uma página maliciosa ou abrir um arquivo malicioso. O problema decorre da validação insuficiente do comprimento dos dados fornecidos pelo usuário antes de copiá-los para um buffer na heap, levando a um potencial estouro de buffer. Uma exploração bem-sucedida poderia permitir que um atacante executasse código com os privilégios do usuário atual.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

RCE

Heap Based Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-122

Identificadores relacionados

ALSA-2026:2039
ALSA-2026:2230
ALSA-2026:7677
CVE-2025-15279
MGASA-2026-0034
OPENSUSE-SU-2026:10122-1
OPENSUSE-SU-2026:20235-1
RHSA-2026:2039
RHSA-2026:2213
RHSA-2026:2230
RHSA-2026:2232
RHSA-2026:2566
RHSA-2026:7677
RHSA-2026:8937
SUSE-SU-2026:20435-1
ZDI-25-1184

Produtos afetados

Debian
Fontforge
Rocky Linux