FontForge 缓冲区错误漏洞 CVE-2020-5496 CNNVD-202001-081
6.8
AV
AC
AU
C
I
A
发布:
2020-01-03
修订:
2024-11-21
FontForge是一款开源的支持多种语言的字体编辑工具。 FontForge 20190801版本中的splinesave.c文件的‘Type2NotDefSplines()’函数存在缓冲区错误漏洞。本地攻击者可借助特制文件利用该漏洞在系统上执行任意代码,或者导致应用程序崩溃。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有2条受影响产品信息
