Pango... CVE-2010-0421 CNNVD-201003-246
4.3
AV
AC
AU
C
I
A
发布:
2010-03-18
修订:
2021-07-14
Pango是一个开放源码的自由函数库,用于高质量地渲染国际化的文字。 Pango字体渲染库从字体的字符映射和Unicode属性数据库合成GDEF表格的方式存在可导致数组索引错误的输入过滤错误。如果攻击者创建了特制的字体文件并诱骗本地用户在使用Pango字体渲染库的应用中加载了字体文件,会造成拒绝服务攻击导致应用程序崩溃。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有2条受影响产品信息
