ALT Linux Team

Package fontforge update in c10f2 on 2025-11-08

ALT-PU-2025-14149-3

Package fontforge updated to version 20251009-alt1 for branch c10f2 in task 399366.

Closed vulnerabilities

Published: 2024-02-28
Modified: 2024-09-02

BDU:2024-01604

Уязвимость программного обеспечения редактирования шрифтов FontForge, существующая из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы, позволяющая нарушителю выполнить произвольные команды

Severity: MEDIUM (4.2) Vector: AV:L/AC:H/PR:L/UI:R/S:U/C:L/I:L/A:L
Severity: LOW (3.5) Vector: AV:L/AC:H/Au:S/C:P/I:P/A:P
References:
Published: 2024-02-28
Modified: 2024-09-02

BDU:2024-01608

Уязвимость программного обеспечения редактирования шрифтов FontForge, существующая из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы, позволяющая нарушителю выполнить произвольные команды

Severity: MEDIUM (4.2) Vector: AV:L/AC:H/PR:L/UI:R/S:U/C:L/I:L/A:L
Severity: LOW (3.5) Vector: AV:L/AC:H/Au:S/C:P/I:P/A:P
References:
Published: 2024-02-26
Modified: 2025-11-04

CVE-2024-25081

Splinefont in FontForge through 20230101 allows command injection via crafted filenames.

Severity: MEDIUM (4.2) Vector: CVSS:3.1/AV:L/AC:H/PR:L/UI:R/S:U/C:L/I:L/A:L
References:
Published: 2024-02-26
Modified: 2025-11-04

CVE-2024-25082

Splinefont in FontForge through 20230101 allows command injection via crafted archives or compressed files.

Severity: MEDIUM (6.5) Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N
References:
VKontakte | Telegram | YouTube | Forum | GitHub | Bugzilla
Version: 2.1.2
Back to top