发布日期：2019-08-27
更新日期：2019-08-29

受影响系统：

FontForge FontForge 20161012

描述：

---

CVE(CAN) ID: CVE-2017-11573

FontForge是一款开源的支持多种语言的字体编辑工具。

FontForge 20161012版本，ValidatePostScriptFontName存在缓冲区越边界读取漏洞。攻击者可借助特制的otf文件，利用该漏洞造成拒绝服务或执行代码。

<*来源：vendor
  *>

建议：

---

厂商补丁：

FontForge
---------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://fontforge.github.io/en-US/

参考：

https://www.suse.com/security/cve/CVE-2017-11568.html
https://www.suse.com/security/cve/CVE-2017-11569.html
https://www.suse.com/security/cve/CVE-2017-11571.html
https://www.suse.com/security/cve/CVE-2017-11572.html
https://www.suse.com/security/cve/CVE-2017-11573.html
https://www.suse.com/security/cve/CVE-2017-11574.html
https://www.suse.com/security/cve/CVE-2017-11575.html
https://www.suse.com/security/cve/CVE-2017-11576.html
https://www.suse.com/security/cve/CVE-2017-11577.html
https://bugzilla.suse.com/1050161
https://bugzilla.suse.com/1050181
https://bugzilla.suse.com/1050185
https://bugzilla.suse.com/1050187
https://bugzilla.suse.com/1050193
https://bugzilla.suse.com/1050194
https://bugzilla.suse.com/1050195
https://bugzilla.suse.com/1050196
https://bugzilla.suse.com/1050200

浏览次数：1126
严重程度：0（网友投票）