IPBUF安全漏洞报告
English
CVE-2025-15279
CVSS 7.8
高危
CVE-2025-15279 FontForge BMP文件解析堆缓冲区溢出漏洞
披露日期: 2025-12-31
来源:
[email protected]
漏洞信息
漏洞编号
CVE-2025-15279
漏洞类型
堆缓冲区溢出
CVSS评分
7.8 高危
攻击向量
本地 (AV:L)
认证要求
无需认证 (PR:N)
用户交互
需要交互 (UI:R)
影响产品
FontForge
相关标签
缓冲区溢出
FontForge
BMP
远程代码执行
漏洞概述
这是FontForge软件中的堆缓冲区溢出漏洞,攻击者可通过构造恶意BMP文件触发该漏洞,导致远程代码执行
技术细节
漏洞源于BMP文件解析时对像素数据长度缺乏验证
PoC / 利用代码
暂无PoC代码
影响范围
FontForge < 修复版本
防御指南
临时缓解措施
避免打开来源不明的BMP文件
参考链接
1
CVE
https://www.cve.org/CVERecord?id=CVE-2025-15279
2
NVD
https://nvd.nist.gov/vuln/detail/CVE-2025-15279
3
Details
https://www.cvedetails.com/cve/CVE-2025-15279/
4
VulDB
https://vuldb.com/cve/CVE-2025-15279
5
Link
https://www.zerodayinitiative.com/advisories/ZDI-25-1184/
快速导航:
前沿安全
最新收录域名列表
最新威胁情报列表
最新网站排名列表
最新工具资源列表
最新CVE漏洞列表