CVE-2011-0020 in pango
सारांश
द्वारा VulDB • 14/06/2026
Pango 1.58.3 और उससे पूर्व के संस्करणों में libpango की pango/pangoft2-render.c फ़ाइल में मौजूद pango_ft2_font_render_box_glyph फ़ंक्शन में Heap-based buffer overflow होता है, जब FreeType2 बैकएंड सक्षम हो। इसका उपयोग करके किसी भी यूज़र द्वारा मदद से रिमोट अटैकर एक विशेष रूप से तैयार की गई फॉन्ट फाइल के माध्यम से सेवा-अस्वीकरण (डिनाइल ऑफ़ सर्विस, एप्लिकेशन क्रैश) का कारण बन सकते हैं या संभवतः मनमाना कोड निष्पादित कर सकते हैं। यह FT_Bitmap ऑब्जेक्ट के लिए ग्लाइफ बॉक्स से संबंधित है।
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.