低危 FontForge缓冲区溢出漏洞

CVE编号

CVE-2017-11577

利用情况

暂无

补丁情况

官方补丁

披露时间

2017-07-24

漏洞描述

FontForge 20161012容易受到getsid(parsettf.c)中的缓冲区重读，通过精心设计的otf文件导致DoS或代码执行。

解决建议

目前厂商暂未发布修复措施解决此安全问题，建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法：http://fontforge.github.io/en-US/

参考链接
http://www.debian.org/security/2017/dsa-3958
https://github.com/fontforge/fontforge/issues/3088

受影响软件情况

#	类型	厂商	产品	版本	影响面
1
	运行在以下环境
	应用	fontforge	fontforge	20161012	-
	运行在以下环境
	系统	debian	DPKG	*		Up to (excluding) 0
	运行在以下环境
	系统	debian_10	fontforge	*		Up to (excluding) 1:20170731~dfsg-1
	运行在以下环境
	系统	debian_11	fontforge	*		Up to (excluding) 1:20170731~dfsg-1
	运行在以下环境
	系统	debian_12	fontforge	*		Up to (excluding) 1:20170731~dfsg-1
	运行在以下环境
	系统	debian_7	fontforge	*		Up to (excluding) 0.0.20120101+git-2+deb7u1
	运行在以下环境
	系统	debian_8	fontforge	*		Up to (excluding) 20120731.b-5+deb8u1
	运行在以下环境
	系统	debian_9	fontforge	*		Up to (excluding) 1:20161005~dfsg-4+deb9u1
	运行在以下环境
	系统	debian_sid	fontforge	*		Up to (excluding) 1:20170731~dfsg-1
	运行在以下环境
	系统	ubuntu_14.04	fontforge	*		Up to (excluding) 20120731.b-5ubuntu0.1
	运行在以下环境
	系统	ubuntu_14.04.6_lts	fontforge	*		Up to (excluding) 20120731.b-5ubuntu0.1
	运行在以下环境
	系统	ubuntu_16.04	fontforge	*		Up to (excluding) 20120731.b-7.1ubuntu0.1
	运行在以下环境
	系统	ubuntu_16.04.7_lts	fontforge	*		Up to (excluding) 20120731.b-7.1ubuntu0.1
	运行在以下环境
	系统	ubuntu_18.04.5_lts	fontforge	*		Up to (excluding) 1:20170731~dfsg-1
	运行在以下环境
	系统	ubuntu_18.10	fontforge	*		Up to (excluding) 1:20170731~dfsg-1

阿里云评分 2.9

• 攻击路径 本地
• 攻击复杂度 复杂
• 权限要求 无需权限
• 影响范围 有限影响
• EXP成熟度 未验证
• 补丁情况 官方补丁
• 数据保密性 无影响
• 数据完整性 无影响
• 服务器危害 无影响
• 全网数量 100

CWE-ID	漏洞类型
CWE-125	跨界内存读

Exp相关链接

- avd.aliyun.com