Информационная безопасность
[RU] switch to English


Целочисленное переполнение в библиотеке Pango
Опубликовано:7 мая 2009 г.
Источник:
SecurityVulns ID:9896
Тип:библиотека
Уровень опасности:
6/10
Описание:Целочисленное переполнение, приводящее к переполнению динамического буфера.
Затронутые продукты:PANGO : Pango 1.23
CVE:CVE-2009-1194 (Integer overflow in the pango_glyph_string_set_size function in pango/glyphstring.c in Pango before 1.24 allows context-dependent attackers to cause a denial of service (application crash) or possibly execute arbitrary code via a long glyph string that triggers a heap-based buffer overflow, as demonstrated by a long document.location value in Firefox.)
Оригинальный текстdocumentWill Drewry, [oCERT-2009-001] Pango integer overflow in heap allocation size calculations (07.05.2009)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород