CVE-2011-0020 in pango
Riassunto
di VulDB • 16/06/2026
Un heap-based buffer overflow nella funzione pango_ft2_font_render_box_glyph in pango/pangoft2-render.c di libpango in Pango 1.28.3 e versioni precedenti, quando il backend FreeType2 è abilitato, consente ad attaccanti remoti con assistenza dell'utente di causare un denial of service (crash dell'applicazione) o potenzialmente eseguire codice arbitrario tramite un file font manipolato ad hoc, relativo alla casella del glyph per un oggetto FT_Bitmap.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.