FontForge 资源管理错误漏洞 CVE-2020-5395 CNNVD-202001-080

6.8 AV AC AU C I A
发布: 2020-01-03
修订: 2020-01-22

FontForge是一款开源的支持多种语言的字体编辑工具。 FontForge 20190801版本中的sfd.c文件的‘SFD_GetFontMetaData’函数存在资源管理错误漏洞。本地攻击者可借助特制文件利用该漏洞导致应用程序崩溃。

0%
暂无可用Exp或PoC
当前有1条受影响产品信息