PT-2026-5286 · Gnome · Gnome-Font-Viewer
Cody Winkler
·
Publicado
2020-01-01
·
Atualizado
2026-05-26
·
CVE-2020-37011
CVSS v4.0
8.4
Alta
| Vetor | AV:L/AC:L/AT:N/PR:N/UI:A/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X |
Nome do Software Vulnerável e Versões Afetadas
Gnome Fonts Viewer versão 3.34.0
Descrição
O Gnome Fonts Viewer versão 3.34.0 contém um problema de corrupção de heap que permite que atacantes acionem uma escrita fora dos limites ao utilizar um arquivo de fonte TTF malicioso. Um atacante pode criar um arquivo TTF especialmente elaborado com um padrão superdimensionado, o que pode levar a um loop infinito de
malloc() e potencialmente travar o processo gnome-font-viewer.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Gnome-Font-Viewer