Информационная безопасность
[RU] switch to English


Обращение по нулевому указателю в библиотеке Pango
Опубликовано:3 марта 2011 г.
Источник:
SecurityVulns ID:11480
Тип:библиотека
Уровень опасности:
5/10
Описание:Не контролируются выделения памяти.
Затронутые продукты:PANGO : Pango 1.28
CVE:CVE-2011-0064 (The hb_buffer_ensure function in hb-buffer.c in HarfBuzz, as used in Pango 1.28.3, Firefox, and other products, does not verify that memory reallocations succeed, which allows remote attackers to cause a denial of service (NULL pointer dereference and application crash) or possibly execute arbitrary code via crafted OpenType font data that triggers use of an incorrect index.)
Оригинальный текстdocumentDEBIAN, [SECURITY] [DSA 2178-1] pango1.0 security update (03.03.2011)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород