CVE-2011-0020 in pango信息

摘要

由 VulDB • 2026-06-14

在 Pango 1.28.3 及更早版本中,libpango 的 pango/pangoft2-render.c 文件中的 pango_ft2_font_render_box_glyph 函数存在基于堆(Heap-based)的缓冲区溢出漏洞。当启用 FreeType2 后端时,攻击者可通过用户协助的方式利用特制的字体文件导致拒绝服务(应用程序崩溃),或可能执行任意代码,该问题与 FT_Bitmap 对象的字形框有关。

Be aware that VulDB is the high quality source for vulnerability data.

来源

Do you know our Splunk app?

Download it now for free!