CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2017-11575
https://notcve.org/view.php?id=CVE-2017-11575
23 Jul 2017 — FontForge 20161012 is vulnerable to a buffer over-read in strnmatch (char.c) resulting in DoS or code execution via a crafted otf file, related to a call from the readttfcopyrights function in parsettf.c. FontForge versión 20161012, es vulnerable a una lectura en exceso del búfer en la función strnmatch (char.c) resultando en una DoS o ejecución de código por medio de un archivo otf creado, relacionado con una llamada de la función readttfcopyrights en el archivo parsettf.c. • http://www.debian.org/security/2017/dsa-3958 • CWE-125: Out-of-bounds Read •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2017-11576 – Ubuntu Security Notice USN-3409-1
https://notcve.org/view.php?id=CVE-2017-11576
23 Jul 2017 — FontForge 20161012 does not ensure a positive size in a weight vector memcpy call in readcfftopdict (parsettf.c) resulting in DoS via a crafted otf file. FontForge versión 20161012, no garantiza un tamaño positivo en una llamada memcpy de vector weight en la función readcfftopdict (parsettf.c) resultando en una DoS por medio de un archivo otf creado. It was discovered that FontForge was vulnerable to a heap-based buffer over-read. A remote attacker could use a crafted file to DoS or execute arbitrary code. ... • http://www.debian.org/security/2017/dsa-3958 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2017-11577
https://notcve.org/view.php?id=CVE-2017-11577
23 Jul 2017 — FontForge 20161012 is vulnerable to a buffer over-read in getsid (parsettf.c) resulting in DoS or code execution via a crafted otf file. FontForge versión 20161012, es vulnerable a una lectura excesiva del búfer en la función getsid (parsettf.c) resultando en una DoS o ejecución de código por medio de un archivo otf creado. • http://www.debian.org/security/2017/dsa-3958 • CWE-125: Out-of-bounds Read •
CVSS: 9.8EPSS: 30%CPEs: 1EXPL: 6CVE-2010-4259 – FontForge - '.BDF' Font File Stack Buffer Overflow (PoC)
https://notcve.org/view.php?id=CVE-2010-4259
07 Dec 2010 — Stack-based buffer overflow in FontForge 20100501 allows remote attackers to cause a denial of service (application crash) or possibly execute arbitrary code via a long CHARSET_REGISTRY header in a BDF font file. Desbordamiento de buffer basado en pila en FontForge 20100501 permite a atacantes remotos provocar una denegación de servicio (caída de la aplicación) o posiblemente ejecutar código de su elección mediante una cabecera CHARSET_REGISTRY larga en un fichero de fuentes BDF. • https://www.exploit-db.com/exploits/15732 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •