CVE-2011-0020 in pango
الملخص
بحسب VulDB • 12/05/2026
ثغرة تجاوز سعة المخزن المؤقت المعتمد على الكومة (Heap-based buffer overflow) في الدالة pango_ft2_font_render_box_glyph الموجودة في الملف pango/pangoft2-render.c ضمن مكتبة libpango في Pango الإصدار 1.28.3 والإصدارات الأقدم، عند تفعيل الخلفية (backend) الخاصة بـ FreeType2، تتيح لمهاجمين عن بُعد بمساعدة المستخدم التسبب في حجب الخدمة (تعطيل التطبيق) أو ربما تنفيذ أكواد عشوائية عبر ملف خط مُعدّ خصيصاً، وذلك فيما يتعلق بصندوق الرموز (glyph box) لكائن FT_Bitmap.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.