The browser engine in Mozilla... CVE-2009-2462 CNNVD-200907-318

10.0 AV AC AU C I A
发布: 2009-07-22
修订: 2018-10-30

Pango是一个开放源码的自由函数库,用于高质量地渲染国际化的文字。 Pango的pango_glyph_string_set_size函数在进行乘法运算时存在整数溢出漏洞: string glyphs = g_realloc (string glyphs, string space *sizeof (PangoGlyphInfo)); 如果用户受骗使用链接到该库的应用程序打开了包含有超长字型信息的恶意字体文件的话,就可能触发这个溢出,导致执行任意代码。

0%

漏洞利用/PoC

当前有3条漏洞利用/PoC

受影响的平台与产品

当前有124条受影响产品信息