FontForge 缓冲区错误漏洞

FontForge是一款开源的支持多种语言的字体编辑工具。

FontForge 20190801版本中的splinesave.c文件的‘Type2NotDefSplines()’函数存在缓冲区错误漏洞。本地攻击者可借助特制文件利用该漏洞在系统上执行任意代码，或者导致应用程序崩溃。