CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2017-11576
https://notcve.org/view.php?id=CVE-2017-11576
FontForge 20161012 does not ensure a positive size in a weight vector memcpy call in readcfftopdict (parsettf.c) resulting in DoS via a crafted otf file. FontForge versión 20161012, no garantiza un tamaño positivo en una llamada memcpy de vector weight en la función readcfftopdict (parsettf.c) resultando en una DoS por medio de un archivo otf creado. • http://www.debian.org/security/2017/dsa-3958 https://github.com/fontforge/fontforge/issues/3091 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2017-11572
https://notcve.org/view.php?id=CVE-2017-11572
FontForge 20161012 is vulnerable to a heap-based buffer over-read in readcfftopdicts (parsettf.c) resulting in DoS or code execution via a crafted otf file. FontForge versión 20161012, es vulnerable a una lectura excesiva del búfer en la región heap de la memoria en la función readcfftopdicts (parsettf.c) resultando en una DoS o ejecución de código por medio de un archivo otf creado. • http://www.debian.org/security/2017/dsa-3958 https://github.com/fontforge/fontforge/issues/3092 • CWE-125: Out-of-bounds Read •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2017-11571
https://notcve.org/view.php?id=CVE-2017-11571
FontForge 20161012 is vulnerable to a stack-based buffer overflow in addnibble (parsettf.c) resulting in DoS or code execution via a crafted otf file. FontForge versión 20161012, es vulnerable a un desbordamiento de búfer en la región stack de la memoria en la función addnibble (parsettf.c) resultando en una DoS o ejecución de código por medio de un archivo otf creado. • http://www.debian.org/security/2017/dsa-3958 https://github.com/fontforge/fontforge/issues/3087 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 6.8EPSS: 15%CPEs: 1EXPL: 6CVE-2010-4259 – FontForge - '.BDF' Font File Stack Buffer Overflow (PoC)
https://notcve.org/view.php?id=CVE-2010-4259
Stack-based buffer overflow in FontForge 20100501 allows remote attackers to cause a denial of service (application crash) or possibly execute arbitrary code via a long CHARSET_REGISTRY header in a BDF font file. Desbordamiento de buffer basado en pila en FontForge 20100501 permite a atacantes remotos provocar una denegación de servicio (caída de la aplicación) o posiblemente ejecutar código de su elección mediante una cabecera CHARSET_REGISTRY larga en un fichero de fuentes BDF. • https://www.exploit-db.com/exploits/15732 http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=605537 http://lists.fedoraproject.org/pipermail/package-announce/2010-December/052201.html http://lists.fedoraproject.org/pipermail/package-announce/2010-December/052219.html http://openwall.com/lists/oss-security/2010/12/02/5 http://openwall.com/lists/oss-security/2010/12/02/8 http://secunia.com/advisories/42577 http://www.debian.org/security/2011/dsa-2253 http://www.exploit-db.com& • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •