CVE-2011-0020 in pango
Tóm tắt
Bởi VulDB • 14/06/2026
Một lỗi tràn bộ nhớ đệm dựa trên heap trong hàm pango_ft2_font_render_box_glyph của libpango/pangoft2-render.c trong Pango 1.28.3 và các phiên bản cũ hơn, khi backend FreeType2 được kích hoạt, cho phép kẻ tấn công từ xa có sự hỗ trợ của người dùng gây ra tình trạng từ chối dịch vụ (sự cố ứng dụng) hoặc thực thi mã tùy ý thông qua một tệp phông chữ được tạo ra đặc biệt, liên quan đến hộp glyph cho đối tượng FT_Bitmap.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.