FontForge 资源管理错误漏洞 CVE-2020-5395 CNNVD-202001-080
6.8
AV
AC
AU
C
I
A
发布:
2020-01-03
修订:
2024-11-21
FontForge是一款开源的支持多种语言的字体编辑工具。 FontForge 20190801版本中的sfd.c文件的‘SFD_GetFontMetaData’函数存在资源管理错误漏洞。本地攻击者可借助特制文件利用该漏洞导致应用程序崩溃。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有3条受影响产品信息
