https://blog.qife122.com/tags/%E5%AD%97%E4%BD%93%E5%A4%84%E7%90%86/ Recent content in 字体处理 on 办公AI智能小助手 Hugo zh-cn qife Wed, 31 Dec 2025 17:06:48 +0800 https://blog.qife122.com/p/fontforge-sfd%E6%96%87%E4%BB%B6%E8%A7%A3%E6%9E%90%E9%87%8A%E6%94%BE%E5%90%8E%E9%87%8D%E7%94%A8%E6%BC%8F%E6%B4%9E%E5%8F%AF%E5%AF%BC%E8%87%B4%E8%BF%9C%E7%A8%8B%E4%BB%A3%E7%A0%81%E6%89%A7%E8%A1%8C/ Wed, 31 Dec 2025 17:06:48 +0800 https://blog.qife122.com/p/fontforge-sfd%E6%96%87%E4%BB%B6%E8%A7%A3%E6%9E%90%E9%87%8A%E6%94%BE%E5%90%8E%E9%87%8D%E7%94%A8%E6%BC%8F%E6%B4%9E%E5%8F%AF%E5%AF%BC%E8%87%B4%E8%BF%9C%E7%A8%8B%E4%BB%A3%E7%A0%81%E6%89%A7%E8%A1%8C/ <h1 id="cve-2025-15280---fontforge-sfd文件解析释放后重用远程代码执行漏洞">CVE-2025-15280 - FontForge SFD文件解析释放后重用远程代码执行漏洞</h1> <h2 id="概述">概述</h2> <p><strong>CVE-2025-15280</strong> 是FontForge软件中一个释放后重用漏洞，允许远程攻击者在受影响的安装上执行任意代码。利用此漏洞需要用户交互，即目标用户必须访问恶意页面或打开恶意文件。</p>