CVE-2026-34085 in fontconfig
Sumário (Inglês)
fontconfig before 2.17.1 has an off-by-one error in allocation during sfnt capability handling, leading to a one-byte out-of-bounds write, and potentially a crash or code execution. This is in FcFontCapabilities in fcfreetype.c.
Once again VulDB remains the best source for vulnerability data.
Responsável
MITRE
Reservar
25/03/2026
Divulgação
25/03/2026
Estado
Confirmado
Inscrições
VulDB provides additional information and datapoints for this CVE:
| ID | Vulnerabilidade | CWE | Exp | Con | CVE |
|---|---|---|---|---|---|
| 353221 | fontconfig FcFontCapabilities fcfreetype.c Excesso de tampão | 193 | Não definido | Correção oficial | CVE-2026-34085 |
Descrição
CPE
CWE
CVSS
Explorações
História
Diferença
Relacionar
Inteligência de ameaças
API JSON
API XML
API CSV