Pango libpango... CVE-2011-0020 CNNVD-201101-347

7.6 AV AC AU C I A
发布: 2011-01-24
修订: 2023-02-13

Pango是一个开放源码的自由函数库,用于高质量地渲染国际化的文字。 当FreeType2后端程序启用时,Pango 1.28.3及之前版本中的libpango中的pango/pangoft2-render.c中的pango_ft2_font_render_box_glyph函数中存在基于堆的缓冲区溢出漏洞。用户协助的远程攻击者可以借助特制字体文件导致拒绝服务(应用程序崩溃)或者可能执行任意代码。该漏洞与基于FT_Bitmap对象的glyph框有关。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有43条受影响产品信息