Fontconfig
Уязвимости
2
Эксплуатируемые
0
Макс. CVSS
7.8
Макс. EPSS
0.00403
Распределение по критичности
Критический
0
Высокий
1
Средний
1
Низкий
0
Также сопоставлено как (исходные строки): fontconfig
Топ уязвимостей
CVE-2026-34085fontconfig до 2.17.1 имеет ошибку от одного при распределении во время обработки возможностей с частотой, что приводит к однобайтовому написанию и, возможно, к сбою или исполнению кода. Это в FcFontCapabilities в fcfreetype.c.
CVE-2016-5384fontconfig до 2.12.1 не проверяет смещения, что позволяет локальным пользователям запускать произвольные вызовы free и, следовательно, проводить атаки double free и выполнять произвольный код через специально созданный файл кеша.