Pango HarfBuzz模块缓冲区错误漏洞

admin
admin
admin
0
文章
0
评论
2022-07-12 03:53:50 CNNVD漏洞 来源:ZONE.CI 全球网 0 阅读模式

漏洞信息详情

Pango HarfBuzz模块缓冲区错误漏洞

  • CNNVD编号:CNNVD-201109-363
  • 危害等级: 中危
  • CVE编号: CVE-2011-3193
  • 漏洞类型: 缓冲区错误
  • 发布时间: 1900-01-01
  • 威胁类型: 远程
  • 更新时间: 2020-08-05
  • 厂        商: pango
  • 漏洞来源: Josh Bressers

漏洞简介

Pango是一个开放源码的自由函数库,用于高质量地渲染国际化的文字。

使用在Qt 4.7.4之前版本和Pango中的HarfBuzz(harfbuzz-gpos.c)模块中的Lookup_MarkMarkPos函数中存在基于堆的缓冲区溢出漏洞。远程攻击者可利用该漏洞通过特制的字体文件导致拒绝服务(崩溃),执行任意代码。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:

http://rhn.redhat.com/errata/RHSA-2011-1323.HTML

参考网址

来源:MLIST

链接:http://www.openwall.com/lists/oss-security/2011/08/24/8

来源:REDHAT

链接:http://rhn.redhat.com/errata/RHSA-2011-1323.HTML

来源:SECUNIA

链接:http://secunia.com/advisories/46128

来源:MLIST

链接:http://www.openwall.com/lists/oss-security/2011/08/22/6

来源:OSVDB

链接:http://www.osvdb.org/75652

来源:SUSE

链接:http://lists.opensuse.org/opensuse-updates/2011-10/msg00008.HTML

来源:MLIST

链接:http://www.openwall.com/lists/oss-security/2011/08/25/1

来源:XF

链接:https://exchange.xforce.ibmcloud.com/vulnerabilities/69991

来源:REDHAT

链接:http://rhn.redhat.com/errata/RHSA-2011-1325.HTML

来源:SUSE

链接:https://hermes.opensuse.org/messages/12056605

来源:CONFIRM

链接:https://qt.gitorious.org/qt/qt/commit/9ae6f2f9a57f0c3096d5785913e437953fa6775c

来源:MISC

链接:http://cgit.freedesktop.org/harfbuzz/commit/src/harfbuzz-gpos.c?id=da2c52abcd75d46929b34cad55c4fb2c8892bc08

来源:SUSE

链接:http://lists.opensuse.org/opensuse-updates/2011-10/msg00007.HTML

来源:SECUNIA

链接:http://secunia.com/advisories/46371

来源:CONFIRM

链接:http://cgit.freedesktop.org/harfbuzz.old/commit/?id=81c8ef785b079980ad5b46be4fe7c7bf156dbf65

来源:REDHAT

链接:http://rhn.redhat.com/errata/RHSA-2011-1326.HTML

来源:SECUNIA

链接:http://secunia.com/advisories/46410

来源:SECUNIA

链接:http://secunia.com/advisories/46119

来源:SECUNIA

链接:http://secunia.com/advisories/46117

来源:BID

链接:https://www.securityfocus.com/bid/49723

来源:REDHAT

链接:http://rhn.redhat.com/errata/RHSA-2011-1327.HTML

来源:SECUNIA

链接:http://secunia.com/advisories/46118

来源:REDHAT

链接:http://rhn.redhat.com/errata/RHSA-2011-1328.HTML

来源:SECUNIA

链接:http://secunia.com/advisories/41537

来源:REDHAT

链接:http://rhn.redhat.com/errata/RHSA-2011-1324.HTML

来源:MISC

链接:http://git.gnome.org/browse/pango/commit/pango/opentype/harfbuzz-gpos.c?id=a7a715480db66148b1f487528887508a7991dcd0

来源:SECUNIA

链接:http://secunia.com/advisories/49895

来源:UBUNTU

链接:http://www.ubuntu.com/usn/USN-1504-1

受影响实体

  • Pango Pango:-  

补丁

  • Pango HarfBuzz模块缓冲区错误漏洞的修复措施

weinxin
特别声明
本站(ZONE.CI)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
咨询加Q:999999999
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网 安全领域涉猎者-乌云独行地带
获取本源码
售前咨询加Q:120433200
站媒体网仿《知更鸟》模板
获取本源码 zmt6.com
评论:0   参与:  0