CVE-2011-0020 in pango情報

要約

〜によって VulDB • 2026年06月14日

libpangoのPango 1.28.3およびそれ以前のバージョンにおけるpango/pangoft2-render.c内のpango_ft2_font_render_box_glyph関数で、FreeType2バックエンドが有効になっている場合、悪意のあるフォントファイルを通じてFT_Bitmapオブジェクトのグリフボックスに関連するヒープベースバッファオーバーフローが発生し、ユーザー支援を受けたリモート攻撃者がサービス拒否(アプリケーションクラッシュ)を引き起こしたり、任意のコードを実行させたりできる。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

予約する

2010年12月07日

モデレーション

承諾済み

エントリ

VDB-56218

エクスプロイト

ダウンロード

EPSS

0.18944

アクティビティ

非常低い

ソース

Do you know our Splunk app?

Download it now for free!