CVE-2009-1194,CNNVD-200905-109|Integer overflow in the...

Integer overflow in the... CVE-2009-1194 CNNVD-200905-109

6.8 AV AC AU C I A

发布： 2009-05-11

修订： 2023-02-13

Pango是一个开放源码的自由函数库，用于高质量地渲染国际化的文字。 Pango的pango_glyph_string_set_size函数在进行乘法运算时存在整数溢出漏洞： string->glyphs = g_realloc (string->glyphs, string->space * sizeof (PangoGlyphInfo)); 如果用户受骗使用链接到该库的应用程序打开了包含有超长字型信息的恶意字体文件的话，就可能触发这个溢出，导致执行任意代码。

漏洞利用/PoC

当前有9条漏洞利用/PoC

受影响的平台与产品

当前有11条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

VULHUB ™

Integer overflow in the... CVE-2009-1194 CNNVD-200905-109

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单查看更多>

Integer overflow in the... CVE-2009-1194 CNNVD-200905-109

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单 查看更多>

相关漏洞清单查看更多>