http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201707-1064
FontForge 安全漏洞






漏洞ID | 1135958 | 漏洞类型 | 缓冲区错误 |
发布时间 | 2017-07-28 | 更新时间 | 2019-10-23 |
![]() |
CVE-2017-11568 | ![]() |
CNNVD-201707-1064 |
漏洞平台 | N/A | CVSS评分 | 6.8 |
|漏洞来源
|漏洞详情
FontForge是一款开源的支持多种语言的字体编辑工具。
FontForge 20161012版本中的PSCharStringToSplines存在基于堆的缓冲区越边界读取漏洞。攻击者可借助特制的otf文件利用该漏洞造成拒绝服务或执行代码。
|参考资料
来源:MISC
链接:https://github.com/fontforge/fontforge/issues/3089
检索漏洞
开始时间
结束时间