CVE-2011-0020 in pangoinformation

Résumé

par VulDB • 14/06/2026

Une heap-based buffer overflow dans la fonction pango_ft2_font_render_box_glyph de pango/pangoft2-render.c au sein de libpango dans Pango 1.28.3 et versions antérieures, lorsque le backend FreeType2 est activé, permet à des attaquants distaux assistés par l'utilisateur de provoquer un déni de service (plantage de l'application) ou potentiellement d'exécuter du code arbitraire via un fichier de police manipulé ad hoc, en relation avec la boîte glyphique pour un objet FT_Bitmap.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Réserver

07/12/2010

Divulgation

24/01/2011

Modérer

accepté

Entrée

VDB-56218

CPE

prêt

Exploitation

Télécharger

EPSS

0.18944

KEV

non

Activités

très faible

Sources

Want to know what is going to be exploited?

We predict KEV entries!