2026-0270: FontForge: Mehrere Schwachstellen ermöglichen das Ausführen beliebigen Programmcodes mit Benutzerrechten
Historie:
- Version 1 (2026-01-26 13:53)
- Neues Advisory
- Version 2 (2026-02-05 09:33)
- Für Red Hat CodeReady Linux Builder for x86_64 / ARM 64 in Version 9 (x86_64, aarch64) stehen Sicherheitsupdates für 'fontforge' bereit, um drei Schwachstellen zu beheben.
- Version 3 (2026-02-06 10:21)
- Oracle veröffentlicht Sicherheitsupdates für 'fontforge' für Oracle Linux 9 (x86_64, aarch64), um die aufgeführten Schwachstellen zu beheben.
- Version 4 (2026-02-09 09:24)
- Für Red Hat CodeReady Linux Builder for x86_64 / ARM 64 in den Versionen 10 (x86_64, aarch64) und Extended Update Support 9.6 und 10.0 (x86_64, aarch64) stehen Sicherheitsupdates für 'fontforge' bereit, um die drei Schwachstellen zu beheben.
- Version 5 (2026-02-10 08:11)
- Für Oracle Linux in Version 10 (x86_64, aarch64) stehen zu RHSA-2026:2230 korrespondierende Sicherheitsupdates für 'fontforge' bereit, um drei Schwachstellen zu beheben.
- Version 6 (2026-04-20 12:46)
- Für Red Hat Enterprise Linux Server in Version Extended Life Cycle Support 7 (x86_64) steht ein Sicherheitsupdate für 'fontforge' bereit, um drei Schwachstellen zu beheben.
Betroffene Software
Entwicklung
Office
Betroffene Plattformen
Linux
Oracle
Beschreibung:
Ein Angreifer kann zwei Schwachstellen aus der Ferne ausnutzen, um beliebigen Programmcode mit den Rechten des angemeldeten Benutzers auszuführen. Ein Angreifer kann eine Schwachstelle lokal ausnutzen, um beliebigen Programmcode mit den Rechten des angemeldeten Benutzers auszuführen.
Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich. Alle Schwachstellen erfordern die Interaktion eines Benutzers.
Für Fedora 43 steht das Paket 'fontforge-20230101-19' im Status 'testing' bereit, um drei Schwachstellen zu beheben.
Für Fedora 42 steht das Paket 'fontforge-20230101-18' im Status 'testing' bereit, um drei Schwachstellen zu beheben.
Schwachstellen:
CVE-2025-15269
Schwachstelle in FontForge ermöglicht Ausführen beliebigen Programmcodes mit BenutzerrechtenCVE-2025-15275
Schwachstelle in FontForge ermöglicht Ausführen beliebigen Programmcodes mit BenutzerrechtenCVE-2025-15279
Schwachstelle in FontForge ermöglicht Ausführen beliebigen Programmcodes mit Benutzerrechten
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.