CVE-2011-0020 in pangoinformazioni

Riassunto

di VulDB • 16/06/2026

Un heap-based buffer overflow nella funzione pango_ft2_font_render_box_glyph in pango/pangoft2-render.c di libpango in Pango 1.28.3 e versioni precedenti, quando il backend FreeType2 è abilitato, consente ad attaccanti remoti con assistenza dell'utente di causare un denial of service (crash dell'applicazione) o potenzialmente eseguire codice arbitrario tramite un file font manipolato ad hoc, relativo alla casella del glyph per un oggetto FT_Bitmap.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Prenotare

07/12/2010

Divulgazione

24/01/2011

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.18944

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!