CVE-2011-0064,CNNVD-201103-116|The hb_buffer_ensure function in... - VULHUB开源网络安全威胁库

The hb_buffer_ensure function in... CVE-2011-0064 CNNVD-201103-116

6.8 AV AC AU C I A

发布： 2011-03-07

修订： 2021-07-14

在Pango 1.28.3，Firefox和其他产品中使用的HarfBuzz中的hb-buffer.c中的hb_buffer_ensure函数没有正确验证内存分配的返回值。远程攻击者可以借助能够触发不正确索引使用的特制OpenType字体数据导致拒绝服务（空指针解引用和应用程序崩溃）或者可能执行任意代码。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有3条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

相关漏洞清单查看更多>

Pango是一个开放源码的自由函数库，用于高质量地渲染国际化的文字。当F... (VHN-47965)
2023-02-13
Pango是一个开放源码的自由函数库，用于高质量地渲染国际化的文字。 Pa... (VHN-43026)
2021-07-14
Mozilla Mozilla... (VHN-39914)
2009-09-16
Pango是一个开放源码的自由函数库，用于高质量地渲染国际化的文字。 P... (VHN-38640)
2023-02-13
OpenSSL是OpenSSL团队开发的一个开源的能够实现安全套接层（SS... (VHN-47903)
2018-10-10
PostgreSQL是PostgreSQL开发组所研发的一套自由的对象关系... (VHN-61901)
2013-12-01
Linux... (VHN-60916)
2023-11-07
Linux... (VHN-61794)
2023-02-13
Linux... (VHN-61798)
2023-02-13
Linux... (VHN-61799)
2023-02-13