Package fontforge updated to version 20251009-alt1 for branch sisyphus_riscv64.

Published: 2024-02-28
Modified: 2024-09-02

BDU:2024-01604

Уязвимость программного обеспечения редактирования шрифтов FontForge, существующая из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы, позволяющая нарушителю выполнить произвольные команды

Severity: MEDIUM (4.2) Vector: AV:L/AC:H/PR:L/UI:R/S:U/C:L/I:L/A:L

Severity: LOW (3.5) Vector: AV:L/AC:H/Au:S/C:P/I:P/A:P

References:

CVE-2024-25081

Published: 2024-02-28
Modified: 2024-09-02

BDU:2024-01608

Уязвимость программного обеспечения редактирования шрифтов FontForge, существующая из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы, позволяющая нарушителю выполнить произвольные команды

Severity: MEDIUM (4.2) Vector: AV:L/AC:H/PR:L/UI:R/S:U/C:L/I:L/A:L

Severity: LOW (3.5) Vector: AV:L/AC:H/Au:S/C:P/I:P/A:P

References:

CVE-2024-25082

Published: 2024-02-26
Modified: 2025-11-04

CVE-2024-25081

Splinefont in FontForge through 20230101 allows command injection via crafted filenames.

Severity: MEDIUM (4.2) Vector: CVSS:3.1/AV:L/AC:H/PR:L/UI:R/S:U/C:L/I:L/A:L

References:

Published: 2024-02-26
Modified: 2025-11-04

CVE-2024-25082

Splinefont in FontForge through 20230101 allows command injection via crafted archives or compressed files.

Severity: MEDIUM (6.5) Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N

References:

VKontakte | Telegram | YouTube | Forum | GitHub | Bugzilla

Version: 2.1.2