CVE-2011-0020 in pango
Résumé
par VulDB • 14/06/2026
Une heap-based buffer overflow dans la fonction pango_ft2_font_render_box_glyph de pango/pangoft2-render.c au sein de libpango dans Pango 1.28.3 et versions antérieures, lorsque le backend FreeType2 est activé, permet à des attaquants distaux assistés par l'utilisateur de provoquer un déni de service (plantage de l'application) ou potentiellement d'exécuter du code arbitraire via un fichier de police manipulé ad hoc, en relation avec la boîte glyphique pour un objet FT_Bitmap.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.