CVE-2011-0020 in pangoजानकारी

सारांश

द्वारा VulDB • 14/06/2026

Pango 1.58.3 और उससे पूर्व के संस्करणों में libpango की pango/pangoft2-render.c फ़ाइल में मौजूद pango_ft2_font_render_box_glyph फ़ंक्शन में Heap-based buffer overflow होता है, जब FreeType2 बैकएंड सक्षम हो। इसका उपयोग करके किसी भी यूज़र द्वारा मदद से रिमोट अटैकर एक विशेष रूप से तैयार की गई फॉन्ट फाइल के माध्यम से सेवा-अस्वीकरण (डिनाइल ऑफ़ सर्विस, एप्लिकेशन क्रैश) का कारण बन सकते हैं या संभवतः मनमाना कोड निष्पादित कर सकते हैं। यह FT_Bitmap ऑब्जेक्ट के लिए ग्लाइफ बॉक्स से संबंधित है।

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

आरक्षित करना

07/12/2010

प्रकटीकरण

24/01/2011

प्रविष्टि

VDB-56218

EPSS

0.18944

गतिविधियाँ

बहुत कम

स्रोत

Might our Artificial Intelligence support you?

Check our Alexa App!