CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 0CVE-2020-25690 – fontforge: SFD_GetFontMetaData() insufficient CVE-2020-5395 backport
https://notcve.org/view.php?id=CVE-2020-25690
04 Nov 2020 — An out-of-bounds write flaw was found in FontForge in versions before 20200314 while parsing SFD files containing certain LayerCount tokens. This flaw allows an attacker to manipulate the memory allocated on the heap, causing the application to crash or execute arbitrary code. The highest threat from this vulnerability is to confidentiality, integrity, as well as system availability. Se encontró un fallo de escritura fuera de límites en FontForge en versiones anteriores a 20200314 mientras se analizan archi... • https://bugzilla.redhat.com/show_bug.cgi?id=1893188 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1CVE-2019-15785 – Gentoo Linux Security Advisory 202004-14
https://notcve.org/view.php?id=CVE-2019-15785
29 Aug 2019 — FontForge 20190813 through 20190820 has a buffer overflow in PrefsUI_LoadPrefs in prefs.c. FontForge versión 20190813 hasta la versión 20190820 tiene un desbordamiento de búfer en la función PrefsUI_LoadPrefs en el archivo prefs.c. Multiple vulnerabilities have been found in FontForge, the worst of which could result in the arbitrary execution of code. Versions less than 20200314 are affected. • https://github.com/fontforge/fontforge/commit/626f751752875a0ddd74b9e217b6f4828713573c • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 0CVE-2017-17521
https://notcve.org/view.php?id=CVE-2017-17521
14 Dec 2017 — uiutil.c in FontForge through 20170731 does not validate strings before launching the program specified by the BROWSER environment variable, which might allow remote attackers to conduct argument-injection attacks via a crafted URL, a different vulnerability than CVE-2017-17534. uiutil.c en FontForge hasta la versión 20170731 no valida cadenas antes de iniciar el programa especificado por la variable de entorno BROWSER. Esto podría permitir que atacantes remotos lleven a cabo ataques de inyección de argumen... • https://security-tracker.debian.org/tracker/CVE-2017-17521 • CWE-74: Improper Neutralization of Special Elements in Output Used by a Downstream Component ('Injection') •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2017-11568
https://notcve.org/view.php?id=CVE-2017-11568
23 Jul 2017 — FontForge 20161012 is vulnerable to a heap-based buffer over-read in PSCharStringToSplines (psread.c) resulting in DoS or code execution via a crafted otf file. FontForge versión 20161012, es vulnerable a una lectura excesiva del búfer en la región heap de la memoria en la función PSCharStringToSplines (psread.c) resultando en una DoS o ejecución de código por medio de un archivo otf creado. • http://www.debian.org/security/2017/dsa-3958 • CWE-125: Out-of-bounds Read •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2017-11569
https://notcve.org/view.php?id=CVE-2017-11569
23 Jul 2017 — FontForge 20161012 is vulnerable to a heap-based buffer over-read in readttfcopyrights (parsettf.c) resulting in DoS or code execution via a crafted otf file. FontForge versión 20161012, es vulnerable a una lectura excesiva del búfer en la región heap de la memoria en la función readttfcopyrights (parsettf.c) resultando en una DoS o ejecución de código por medio de un archivo otf creado. • http://www.debian.org/security/2017/dsa-3958 • CWE-125: Out-of-bounds Read •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2017-11570
https://notcve.org/view.php?id=CVE-2017-11570
23 Jul 2017 — FontForge 20161012 is vulnerable to a buffer over-read in umodenc (parsettf.c) resulting in DoS or code execution via a crafted otf file. FontForge versión 20161012, es vulnerable a una lectura en exceso del búfer en la función umodenc (parsettf.c) resultando en una DoS o ejecución de código por medio de un archivo otf creado. • https://github.com/fontforge/fontforge/issues/3097 • CWE-125: Out-of-bounds Read •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2017-11571 – Ubuntu Security Notice USN-3409-1
https://notcve.org/view.php?id=CVE-2017-11571
23 Jul 2017 — FontForge 20161012 is vulnerable to a stack-based buffer overflow in addnibble (parsettf.c) resulting in DoS or code execution via a crafted otf file. FontForge versión 20161012, es vulnerable a un desbordamiento de búfer en la región stack de la memoria en la función addnibble (parsettf.c) resultando en una DoS o ejecución de código por medio de un archivo otf creado. It was discovered that FontForge was vulnerable to a heap-based buffer over-read. A remote attacker could use a crafted file to DoS or execu... • http://www.debian.org/security/2017/dsa-3958 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2017-11572
https://notcve.org/view.php?id=CVE-2017-11572
23 Jul 2017 — FontForge 20161012 is vulnerable to a heap-based buffer over-read in readcfftopdicts (parsettf.c) resulting in DoS or code execution via a crafted otf file. FontForge versión 20161012, es vulnerable a una lectura excesiva del búfer en la región heap de la memoria en la función readcfftopdicts (parsettf.c) resultando en una DoS o ejecución de código por medio de un archivo otf creado. • http://www.debian.org/security/2017/dsa-3958 • CWE-125: Out-of-bounds Read •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2017-11573
https://notcve.org/view.php?id=CVE-2017-11573
23 Jul 2017 — FontForge 20161012 is vulnerable to a buffer over-read in ValidatePostScriptFontName (parsettf.c) resulting in DoS or code execution via a crafted otf file. FontForge versión 20161012, es vulnerable a una lectura excesiva del búfer en la función ValidatePostScriptFontName (parsettf.c) resultando en una DoS o ejecución de código por medio de un archivo otf creado. • https://github.com/fontforge/fontforge/issues/3098 • CWE-125: Out-of-bounds Read •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2017-11574 – Ubuntu Security Notice USN-3409-1
https://notcve.org/view.php?id=CVE-2017-11574
23 Jul 2017 — FontForge 20161012 is vulnerable to a heap-based buffer overflow in readcffset (parsettf.c) resulting in DoS or code execution via a crafted otf file. En FontForge versión 20161012, es vulnerable a un desbordamiento de búfer en la región heap de la memoria en la función readcffset (parsettf.c) resultando en una DoS o ejecución de código por medio de un archivo otf creado. It was discovered that FontForge was vulnerable to a heap-based buffer over-read. A remote attacker could use a crafted file to DoS or ex... • http://www.debian.org/security/2017/dsa-3958 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •