- 2026-01-09
FontForgeのFontForgeにおける解放済みメモリの使用に関する脆弱性
FontForgeのSFDファイル解析において、Use-After-Freeが発生することでリモートから任意のコードが実行される可能性があります。この問題は、ユーザーが細工されたファイルを開くなどの操作を行った場合に悪用されるおそれがありま……
JVN iPedia79th page
- 2026-01-09
ZSPACEのZ4Pro+ ファームウェアにおける複数の脆弱性
ZSPACE Z4Pro+ 1.0.0440024に脆弱性が確認されています。影響を受ける要素は、HTTP POSTリクエストハンドラの /v2/file/safe/close ファイル内に存在する zfilev2_api_CloseSaf……
- 2026-01-09
FontForgeのFontForgeにおけるヒープベースのバッファオーバーフローの脆弱性
FontForgeのGUtilsには、BMPファイルのパース処理においてヒープベースのバッファオーバーフローが発生するリモートコード実行の脆弱性があります。この脆弱性により、攻撃者はユーザーに悪意のあるページへアクセスさせたり、悪意のあるB……
- 2026-01-09
FontForgeのFontForgeにおける整数オーバーフローの脆弱性
FontForgeのGUtilsにおけるXBMファイルのパーシング処理には、整数オーバーフローが原因でリモートからコードを実行される脆弱性があります。リモートの攻撃者は、ユーザーに細工されたXBMファイルを開かせることで、任意のコードを実行……
- 2026-01-09
FontForgeのFontForgeにおけるヒープベースのバッファオーバーフローの脆弱性
FontForgeのSGIファイルパース処理にヒープベースのバッファオーバーフローの脆弱性が存在し、リモートの攻撃者が任意のコードを実行できる可能性があります。この問題は、SGIファイルのスキャンラインを処理する際に、ユーザーから提供された……
- 2026-01-09
FontForgeのFontForgeにおける信頼できないデータのデシリアライゼーションに関する脆弱性
FontForgeのSFDファイル解析には、信頼されていないデータをデシリアライズすることでリモートコードが実行される脆弱性があります。攻撃者は、ユーザーが悪意のあるページへアクセスしたり、悪意のあるファイルを開いた場合に、影響を受けるFo……
- 2026-01-09
FontForgeのFontForgeにおけるヒープベースのバッファオーバーフローの脆弱性
FontForgeのSFDファイル解析処理にはヒープベースのバッファオーバーフローの脆弱性が存在しており、リモートの攻撃者が任意のコードを実行できる可能性があります。攻撃者は細工されたSFDファイルをユーザーに開かせることでこの脆弱性を悪用……
- 2026-01-09
FontForgeのFontForgeにおけるヒープベースのバッファオーバーフローの脆弱性
FontForgeのSFDファイル解析処理では、ヒープベースのバッファオーバーフローが発生することで、リモートからコードが実行される脆弱性が存在します。この脆弱性を悪用すると、攻撃者はFontForgeがインストールされた環境で任意のコード……
- 2026-01-09
FontForgeのFontForgeにおけるスタックベースのバッファオーバーフローの脆弱性
FontForgeのPFBファイル解析処理には、スタックベースのバッファオーバーフローによってリモートからコードを実行される脆弱性が存在します。この脆弱性を悪用することで、攻撃者は細工されたPFBファイルをユーザーに開かせ、任意のコードを実……
- 2026-01-09
FontForgeのFontForgeにおけるヒープベースのバッファオーバーフローの脆弱性
FontForgeのSFDファイル解析にはヒープベースのバッファオーバーフローの脆弱性が存在しており、リモートの攻撃者が任意のコードを実行する可能性があります。ユーザーが悪意のあるページを訪問したり、不正なファイルを開くことで、この脆弱性が……