OTFCC缓冲区溢出漏洞（CNVD-2025-02604）

发布者：信网处发布时间：2025-02-11浏览次数：15

OTFCC缓冲区溢出漏洞（CNVD-2025-02604）

OTFCC是Caryll开源的一个C库和实用程序。用于解析和编写OpenType字体文件。

一、漏洞分析

公开日期：2025-02-10

漏洞编号：CNVD-2025-02604/CVE-2022-35465

危害等级：高危

漏洞描述：OTFCC是Caryll开源的一个C库和实用程序。用于解析和编写OpenType字体文件。

二、漏洞影响产品

OTFCC OTFCC 0.10.4

三、漏洞处置建议

厂商尚未提供漏洞修复方案，请关注厂商主页更新：

https://github.com/caryll/otfcc