ALT-PU-2025-17074-1

Обновление пакета fontconfig в ветке sisyphus

Версия2.17.1-alt1

Задание#393436

Опубликовано2025-08-28

Макс. серьёзностьHIGH

Серьёзность:

Закрытые проблемы (1)

HIGH7.8

fontconfig before 2.17.1 has an off-by-one error in allocation during sfnt capability handling, leading to a one-byte out-of-bounds write, and potentially a crash or code execution. This is in FcFontCapabilities in fcfreetype.c.

Опубликовано: 2026-03-25Изменено: 2026-03-27

CVSS 3.xВЫСОКАЯ 7.8

CVSS:3.x/CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Ссылки