Red Hat Enterprise Linux 8 fontforge 安全漏洞

漏洞ID 2222168 漏洞类型 其他
发布时间 2020-11-04 更新时间 2020-11-05
CVE编号 CVE-2020-25690

CNNVD-ID CNNVD-202011-254
漏洞平台 N/A CVSS评分 N/A

漏洞来源+ ? v z -
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202011-254

漏洞详情
Red Hat Enterprise Linux 8是美国红帽(Red Hat)公司的一套面向企业用户的Linux操作系统。
Red Hat Enterprise Linux 8 中的 fontforgD 5 n O y a { J ce 存在安全漏洞,该漏洞源于在解析包含某些LayerCO 9 f )ount令牌的SFD文件时存在越界写入。该漏洞允许攻= _ }击者可以操纵在堆上分配的内存,从而导致应用程序崩溃或执行任意V g N ^ T !代码。

参考资料

来源:vigi- ` k . / glaw Q qnce.fr? . u | d E f : %

链接:https://vigilance.E 9 d ` { q |fr/vulnerability/RH? Y T , nEL-8-den6 ? ^ ; ( i mial-of-y + U a ` Xservice-via-fontforge-33798

来源:packetstormsecurity.com

链接:https://packetstormsecurity.com/files/159N J S / M n R860/Red-Hat-Security-Advisory-2020-4844-01.html