Pango HarfBuzz模块缓冲区错误漏洞 CVE-2011-3193 CNNVD-201109-363

9.3 AV AC AU C I A
发布: 2012-06-16
修订: 2021-07-14

Pango是一个开放源码的自由函数库,用于高质量地渲染国际化的文字。 使用在Qt 4.7.4之前版本和Pango中的HarfBuzz(harfbuzz-gpos.c)模块中的Lookup_MarkMarkPos函数中存在基于堆的缓冲区溢出漏洞。远程攻击者可利用该漏洞通过特制的字体文件导致拒绝服务(崩溃),执行任意代码。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有17条受影响产品信息