CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2017-11573
https://notcve.org/view.php?id=CVE-2017-11573
FontForge 20161012 is vulnerable to a buffer over-read in ValidatePostScriptFontName (parsettf.c) resulting in DoS or code execution via a crafted otf file. FontForge versión 20161012, es vulnerable a una lectura excesiva del búfer en la función ValidatePostScriptFontName (parsettf.c) resultando en una DoS o ejecución de código por medio de un archivo otf creado. • https://github.com/fontforge/fontforge/issues/3098 • CWE-125: Out-of-bounds Read •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2017-11568
https://notcve.org/view.php?id=CVE-2017-11568
FontForge 20161012 is vulnerable to a heap-based buffer over-read in PSCharStringToSplines (psread.c) resulting in DoS or code execution via a crafted otf file. FontForge versión 20161012, es vulnerable a una lectura excesiva del búfer en la región heap de la memoria en la función PSCharStringToSplines (psread.c) resultando en una DoS o ejecución de código por medio de un archivo otf creado. • http://www.debian.org/security/2017/dsa-3958 https://github.com/fontforge/fontforge/issues/3089 • CWE-125: Out-of-bounds Read •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2017-11576
https://notcve.org/view.php?id=CVE-2017-11576
FontForge 20161012 does not ensure a positive size in a weight vector memcpy call in readcfftopdict (parsettf.c) resulting in DoS via a crafted otf file. FontForge versión 20161012, no garantiza un tamaño positivo en una llamada memcpy de vector weight en la función readcfftopdict (parsettf.c) resultando en una DoS por medio de un archivo otf creado. • http://www.debian.org/security/2017/dsa-3958 https://github.com/fontforge/fontforge/issues/3091 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2017-11572
https://notcve.org/view.php?id=CVE-2017-11572
FontForge 20161012 is vulnerable to a heap-based buffer over-read in readcfftopdicts (parsettf.c) resulting in DoS or code execution via a crafted otf file. FontForge versión 20161012, es vulnerable a una lectura excesiva del búfer en la región heap de la memoria en la función readcfftopdicts (parsettf.c) resultando en una DoS o ejecución de código por medio de un archivo otf creado. • http://www.debian.org/security/2017/dsa-3958 https://github.com/fontforge/fontforge/issues/3092 • CWE-125: Out-of-bounds Read •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2017-11571
https://notcve.org/view.php?id=CVE-2017-11571
FontForge 20161012 is vulnerable to a stack-based buffer overflow in addnibble (parsettf.c) resulting in DoS or code execution via a crafted otf file. FontForge versión 20161012, es vulnerable a un desbordamiento de búfer en la región stack de la memoria en la función addnibble (parsettf.c) resultando en una DoS o ejecución de código por medio de un archivo otf creado. • http://www.debian.org/security/2017/dsa-3958 https://github.com/fontforge/fontforge/issues/3087 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •