fontforge-20201107-8.el9_7

エラータID: AXSA:2026-417:02

リリース日: 
2026/04/13 Monday - 20:38
題名: 
fontforge-20201107-8.el9_7
影響のあるチャネル: 
MIRACLE LINUX 9 for x86_64
Severity: 
High
Description: 

以下項目について対処しました。

[Security Fix]
- FontForge には、配列の範囲外アクセスの問題があるため、リモート
の攻撃者により、任意のコードの実行を可能とする脆弱性が存在します。
(CVE-2025-15270)

解決策: 

パッケージをアップデートしてください。

CVE: 
CVE-2025-15270
FontForge SFD File Parsing Improper Validation of Array Index Remote Code Execution Vulnerability. This vulnerability allows remote attackers to execute arbitrary code on affected installations of FontForge. User interaction is required to exploit this vulnerability in that the target must visit a malicious page or open a malicious file. The specific flaw exists within the parsing of SFD files. The issue results from the lack of proper validation of user-supplied data, which can result in a write past the end of an allocated array. An attacker can leverage this vulnerability to execute code in the context of the current user. Was ZDI-CAN-28563.
追加情報: 

N/A

ダウンロード: 

SRPMS
  1. fontforge-20201107-8.el9_7.src.rpm
    MD5: 0aada08f6859c21f8ea13769db2fd27e
    SHA-256: f072e3858d64366f1dd4ac20629e70a8bdba6aa4296a3f0b6e0fe874717909a2
    Size: 18.15 MB

Asianux Server 9 for x86_64
  1. fontforge-20201107-8.el9_7.i686.rpm
    MD5: 402a3a224a16672c1d8c661bce0fbaa9
    SHA-256: 27cfbff9babc76cddd9a438ac3fb73ff7f3122d1818bcccf3a16baacac357f8d
    Size: 6.01 MB
  2. fontforge-20201107-8.el9_7.x86_64.rpm
    MD5: 4f5ed2ab6151428f04a95522da9c53ca
    SHA-256: a0484816c3033ae1cdd1c318cbee37838a829618047d6b66e224a0f92ddd7912
    Size: 5.86 MB