Информационная безопасность
[RU] switch to English


Переполнение буфера в pango / libpango
Опубликовано:4 февраля 2011 г.
Источник:
SecurityVulns ID:11403
Тип:библиотека
Уровень опасности:
5/10
Описание:Переполнение буфера в pango_ft2_font_render_box_glyph()
Затронутые продукты:PANGO : Pango 1.28
CVE:CVE-2011-0020 (Heap-based buffer overflow in the pango_ft2_font_render_box_glyph function in pango/pangoft2-render.c in libpango in Pango 1.28.3 and earlier, when the FreeType2 backend is enabled, allows user-assisted remote attackers to cause a denial of service (application crash) or possibly execute arbitrary code via a crafted font file, related to the glyph box for an FT_Bitmap object.)
Оригинальный текстdocumentMANDRIVA, [ MDVSA-2011:020 ] pango (04.02.2011)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород