漏洞信息详情
Pango HarfBuzz模块缓冲区错误漏洞
- CNNVD编号:CNNVD-201109-363
- 危害等级: 中危
- CVE编号: CVE-2011-3193
- 漏洞类型: 缓冲区错误
- 发布时间: 1900-01-01
- 威胁类型: 远程
- 更新时间: 2020-08-05
- 厂 商: pango
- 漏洞来源: Josh Bressers
漏洞简介
Pango是一个开放源码的自由函数库,用于高质量地渲染国际化的文字。
使用在Qt 4.7.4之前版本和Pango中的HarfBuzz(harfbuzz-gpos.c)模块中的Lookup_MarkMarkPos函数中存在基于堆的缓冲区溢出漏洞。远程攻击者可利用该漏洞通过特制的字体文件导致拒绝服务(崩溃),执行任意代码。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://rhn.redhat.com/errata/RHSA-2011-1323.HTML
参考网址
来源:MLIST
链接:http://www.openwall.com/lists/oss-security/2011/08/24/8
来源:REDHAT
链接:http://rhn.redhat.com/errata/RHSA-2011-1323.HTML
来源:SECUNIA
链接:http://secunia.com/advisories/46128
来源:MLIST
链接:http://www.openwall.com/lists/oss-security/2011/08/22/6
来源:OSVDB
链接:http://www.osvdb.org/75652
来源:SUSE
链接:http://lists.opensuse.org/opensuse-updates/2011-10/msg00008.HTML
来源:MLIST
链接:http://www.openwall.com/lists/oss-security/2011/08/25/1
来源:XF
链接:https://exchange.xforce.ibmcloud.com/vulnerabilities/69991
来源:REDHAT
链接:http://rhn.redhat.com/errata/RHSA-2011-1325.HTML
来源:SUSE
链接:https://hermes.opensuse.org/messages/12056605
来源:CONFIRM
链接:https://qt.gitorious.org/qt/qt/commit/9ae6f2f9a57f0c3096d5785913e437953fa6775c
来源:MISC
链接:http://cgit.freedesktop.org/harfbuzz/commit/src/harfbuzz-gpos.c?id=da2c52abcd75d46929b34cad55c4fb2c8892bc08
来源:SUSE
链接:http://lists.opensuse.org/opensuse-updates/2011-10/msg00007.HTML
来源:SECUNIA
链接:http://secunia.com/advisories/46371
来源:CONFIRM
链接:http://cgit.freedesktop.org/harfbuzz.old/commit/?id=81c8ef785b079980ad5b46be4fe7c7bf156dbf65
来源:REDHAT
链接:http://rhn.redhat.com/errata/RHSA-2011-1326.HTML
来源:SECUNIA
链接:http://secunia.com/advisories/46410
来源:SECUNIA
链接:http://secunia.com/advisories/46119
来源:SECUNIA
链接:http://secunia.com/advisories/46117
来源:BID
链接:https://www.securityfocus.com/bid/49723
来源:REDHAT
链接:http://rhn.redhat.com/errata/RHSA-2011-1327.HTML
来源:SECUNIA
链接:http://secunia.com/advisories/46118
来源:REDHAT
链接:http://rhn.redhat.com/errata/RHSA-2011-1328.HTML
来源:SECUNIA
链接:http://secunia.com/advisories/41537
来源:REDHAT
链接:http://rhn.redhat.com/errata/RHSA-2011-1324.HTML
来源:MISC
链接:http://git.gnome.org/browse/pango/commit/pango/opentype/harfbuzz-gpos.c?id=a7a715480db66148b1f487528887508a7991dcd0
来源:SECUNIA
链接:http://secunia.com/advisories/49895
来源:UBUNTU
链接:http://www.ubuntu.com/usn/USN-1504-1
受影响实体
- Pango Pango:-
补丁
- Pango HarfBuzz模块缓冲区错误漏洞的修复措施
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论