CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2017-11572 – Debian Security Advisory 3958-1
https://notcve.org/view.php?id=CVE-2017-11572
23 Jul 2017 — FontForge 20161012 is vulnerable to a heap-based buffer over-read in readcfftopdicts (parsettf.c) resulting in DoS or code execution via a crafted otf file. FontForge versión 20161012, es vulnerable a una lectura excesiva del búfer en la región heap de la memoria en la función readcfftopdicts (parsettf.c) resultando en una DoS o ejecución de código por medio de un archivo otf creado. It was discovered that FontForge, a font editor, did not correctly validate its input. An attacker could use this flaw by tri... • http://www.debian.org/security/2017/dsa-3958 • CWE-125: Out-of-bounds Read •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2017-11571 – Ubuntu Security Notice USN-3409-1
https://notcve.org/view.php?id=CVE-2017-11571
23 Jul 2017 — FontForge 20161012 is vulnerable to a stack-based buffer overflow in addnibble (parsettf.c) resulting in DoS or code execution via a crafted otf file. FontForge versión 20161012, es vulnerable a un desbordamiento de búfer en la región stack de la memoria en la función addnibble (parsettf.c) resultando en una DoS o ejecución de código por medio de un archivo otf creado. It was discovered that FontForge was vulnerable to a heap-based buffer over-read. A remote attacker could use a crafted file to DoS or execu... • http://www.debian.org/security/2017/dsa-3958 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2017-11575 – Debian Security Advisory 3958-1
https://notcve.org/view.php?id=CVE-2017-11575
23 Jul 2017 — FontForge 20161012 is vulnerable to a buffer over-read in strnmatch (char.c) resulting in DoS or code execution via a crafted otf file, related to a call from the readttfcopyrights function in parsettf.c. FontForge versión 20161012, es vulnerable a una lectura en exceso del búfer en la función strnmatch (char.c) resultando en una DoS o ejecución de código por medio de un archivo otf creado, relacionado con una llamada de la función readttfcopyrights en el archivo parsettf.c. It was discovered that FontForge... • http://www.debian.org/security/2017/dsa-3958 • CWE-125: Out-of-bounds Read •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2017-11577 – Debian Security Advisory 3958-1
https://notcve.org/view.php?id=CVE-2017-11577
23 Jul 2017 — FontForge 20161012 is vulnerable to a buffer over-read in getsid (parsettf.c) resulting in DoS or code execution via a crafted otf file. FontForge versión 20161012, es vulnerable a una lectura excesiva del búfer en la función getsid (parsettf.c) resultando en una DoS o ejecución de código por medio de un archivo otf creado. It was discovered that FontForge, a font editor, did not correctly validate its input. An attacker could use this flaw by tricking a user into opening a maliciously crafted OpenType font... • http://www.debian.org/security/2017/dsa-3958 • CWE-125: Out-of-bounds Read •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2017-11568 – Debian Security Advisory 3958-1
https://notcve.org/view.php?id=CVE-2017-11568
23 Jul 2017 — FontForge 20161012 is vulnerable to a heap-based buffer over-read in PSCharStringToSplines (psread.c) resulting in DoS or code execution via a crafted otf file. FontForge versión 20161012, es vulnerable a una lectura excesiva del búfer en la región heap de la memoria en la función PSCharStringToSplines (psread.c) resultando en una DoS o ejecución de código por medio de un archivo otf creado. It was discovered that FontForge, a font editor, did not correctly validate its input. An attacker could use this fla... • http://www.debian.org/security/2017/dsa-3958 • CWE-125: Out-of-bounds Read •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2017-11569 – Debian Security Advisory 3958-1
https://notcve.org/view.php?id=CVE-2017-11569
23 Jul 2017 — FontForge 20161012 is vulnerable to a heap-based buffer over-read in readttfcopyrights (parsettf.c) resulting in DoS or code execution via a crafted otf file. FontForge versión 20161012, es vulnerable a una lectura excesiva del búfer en la región heap de la memoria en la función readttfcopyrights (parsettf.c) resultando en una DoS o ejecución de código por medio de un archivo otf creado. It was discovered that FontForge, a font editor, did not correctly validate its input. An attacker could use this flaw by... • http://www.debian.org/security/2017/dsa-3958 • CWE-125: Out-of-bounds Read •