CVE-2011-0020 in pangothông tin

Tóm tắt

Bởi VulDB • 14/06/2026

Một lỗi tràn bộ nhớ đệm dựa trên heap trong hàm pango_ft2_font_render_box_glyph của libpango/pangoft2-render.c trong Pango 1.28.3 và các phiên bản cũ hơn, khi backend FreeType2 được kích hoạt, cho phép kẻ tấn công từ xa có sự hỗ trợ của người dùng gây ra tình trạng từ chối dịch vụ (sự cố ứng dụng) hoặc thực thi mã tùy ý thông qua một tệp phông chữ được tạo ra đặc biệt, liên quan đến hộp glyph cho đối tượng FT_Bitmap.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Đặt trước

07/12/2010

Tiết lộ

24/01/2011

Kiểm duyệt

được chấp nhận

mục

VDB-56218

Khai thác

Tải xuống

EPSS

0.18944

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to stay up to date on a daily basis?

Enable the mail alert feature now!