Red Hat Enterprise Linux 8 fontforge 安全漏洞 CVE-2020-25690 CNNVD-202011-254

6.8 AV AC AU C I A
发布: 2021-02-23
修订: 2024-11-21

Red Hat Enterprise Linux 8是美国红帽(Red Hat)公司的一套面向企业用户的Linux操作系统。 Red Hat Enterprise Linux 8 中的 fontforge 存在安全漏洞,该漏洞源于在解析包含某些LayerCount令牌的SFD文件时存在越界写入。该漏洞允许攻击者可以操纵在堆上分配的内存,从而导致应用程序崩溃或执行任意代码。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息