CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2017-11571 – Ubuntu Security Notice USN-3409-1
https://notcve.org/view.php?id=CVE-2017-11571
23 Jul 2017 — FontForge 20161012 is vulnerable to a stack-based buffer overflow in addnibble (parsettf.c) resulting in DoS or code execution via a crafted otf file. FontForge versión 20161012, es vulnerable a un desbordamiento de búfer en la región stack de la memoria en la función addnibble (parsettf.c) resultando en una DoS o ejecución de código por medio de un archivo otf creado. It was discovered that FontForge was vulnerable to a heap-based buffer over-read. A remote attacker could use a crafted file to DoS or execu... • http://www.debian.org/security/2017/dsa-3958 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2017-11572 – Debian Security Advisory 3958-1
https://notcve.org/view.php?id=CVE-2017-11572
23 Jul 2017 — FontForge 20161012 is vulnerable to a heap-based buffer over-read in readcfftopdicts (parsettf.c) resulting in DoS or code execution via a crafted otf file. FontForge versión 20161012, es vulnerable a una lectura excesiva del búfer en la región heap de la memoria en la función readcfftopdicts (parsettf.c) resultando en una DoS o ejecución de código por medio de un archivo otf creado. It was discovered that FontForge, a font editor, did not correctly validate its input. An attacker could use this flaw by tri... • http://www.debian.org/security/2017/dsa-3958 • CWE-125: Out-of-bounds Read •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2017-11574 – Ubuntu Security Notice USN-3409-1
https://notcve.org/view.php?id=CVE-2017-11574
23 Jul 2017 — FontForge 20161012 is vulnerable to a heap-based buffer overflow in readcffset (parsettf.c) resulting in DoS or code execution via a crafted otf file. En FontForge versión 20161012, es vulnerable a un desbordamiento de búfer en la región heap de la memoria en la función readcffset (parsettf.c) resultando en una DoS o ejecución de código por medio de un archivo otf creado. It was discovered that FontForge was vulnerable to a heap-based buffer over-read. A remote attacker could use a crafted file to DoS or ex... • http://www.debian.org/security/2017/dsa-3958 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2017-11575 – Debian Security Advisory 3958-1
https://notcve.org/view.php?id=CVE-2017-11575
23 Jul 2017 — FontForge 20161012 is vulnerable to a buffer over-read in strnmatch (char.c) resulting in DoS or code execution via a crafted otf file, related to a call from the readttfcopyrights function in parsettf.c. FontForge versión 20161012, es vulnerable a una lectura en exceso del búfer en la función strnmatch (char.c) resultando en una DoS o ejecución de código por medio de un archivo otf creado, relacionado con una llamada de la función readttfcopyrights en el archivo parsettf.c. It was discovered that FontForge... • http://www.debian.org/security/2017/dsa-3958 • CWE-125: Out-of-bounds Read •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2017-11576 – Ubuntu Security Notice USN-3409-1
https://notcve.org/view.php?id=CVE-2017-11576
23 Jul 2017 — FontForge 20161012 does not ensure a positive size in a weight vector memcpy call in readcfftopdict (parsettf.c) resulting in DoS via a crafted otf file. FontForge versión 20161012, no garantiza un tamaño positivo en una llamada memcpy de vector weight en la función readcfftopdict (parsettf.c) resultando en una DoS por medio de un archivo otf creado. It was discovered that FontForge was vulnerable to a heap-based buffer over-read. A remote attacker could use a crafted file to DoS or execute arbitrary code. ... • http://www.debian.org/security/2017/dsa-3958 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2017-11577 – Debian Security Advisory 3958-1
https://notcve.org/view.php?id=CVE-2017-11577
23 Jul 2017 — FontForge 20161012 is vulnerable to a buffer over-read in getsid (parsettf.c) resulting in DoS or code execution via a crafted otf file. FontForge versión 20161012, es vulnerable a una lectura excesiva del búfer en la función getsid (parsettf.c) resultando en una DoS o ejecución de código por medio de un archivo otf creado. It was discovered that FontForge, a font editor, did not correctly validate its input. An attacker could use this flaw by tricking a user into opening a maliciously crafted OpenType font... • http://www.debian.org/security/2017/dsa-3958 • CWE-125: Out-of-bounds Read •