FontForge 缓冲区错误漏洞 CVE-2020-5496 CNNVD-202001-081

6.8 AV AC AU C I A
发布: 2020-01-03
修订: 2020-01-22

FontForge是一款开源的支持多种语言的字体编辑工具。 FontForge 20190801版本中的splinesave.c文件的‘Type2NotDefSplines()’函数存在缓冲区错误漏洞。本地攻击者可借助特制文件利用该漏洞在系统上执行任意代码,或者导致应用程序崩溃。

0%
暂无可用Exp或PoC
当前有1条受影响产品信息