A high-severity vulnerability (CVSS Base Score 8.8) in the fontforge component of Red Hat Enterprise Linux allows a remote, anonymous attacker to execute arbitrary code. The affected versions are Red Hat Enterprise Linux versions prior to 10, versions prior to 9, and Extended Update Support versions prior to 9.6. A mitigation is available, though the specific patch version is not provided in the advisory.
[WID-SEC-2026-0967] Red Hat Enterprise Linux (fontforge): Schwachstelle ermöglicht Codeausführung CVSS Base Score 8.8 (hoch) CVSS Temporal Score 7.7 (hoch) Remoteangriff ja Datum 06.04.2026 Stand 07.04.2026 Mitigation ja Betroffene Systeme Betriebssystem Linux UNIX Produktbeschreibung Red Hat Enterprise Linux (RHEL) ist eine populäre Linux-Distribution. Produkte 06.04.2026 Red Hat Enterprise Linux <10 Red Hat Enterprise Linux <9 Red Hat Enterprise Linux Extended Update Support <9.6 Angriff Angriff Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux (fontforge) ausnutzen, um beliebigen Programmcode auszuführen. CVE Informationen Versionshistorie Feedback zum Advisory geben