CVE-2011-0020 in pangoالمعلومات

الملخص

بحسب VulDB • 12/05/2026

ثغرة تجاوز سعة المخزن المؤقت المعتمد على الكومة (Heap-based buffer overflow) في الدالة pango_ft2_font_render_box_glyph الموجودة في الملف pango/pangoft2-render.c ضمن مكتبة libpango في Pango الإصدار 1.28.3 والإصدارات الأقدم، عند تفعيل الخلفية (backend) الخاصة بـ FreeType2، تتيح لمهاجمين عن بُعد بمساعدة المستخدم التسبب في حجب الخدمة (تعطيل التطبيق) أو ربما تنفيذ أكواد عشوائية عبر ملف خط مُعدّ خصيصاً، وذلك فيما يتعلق بصندوق الرموز (glyph box) لكائن FT_Bitmap.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

حجز

07/12/2010

إفشاء

24/01/2011

الاعتدال

تمت الموافقة

إدخال

VDB-56218

استغلال

تحميل

EPSS

0.18944

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!