CVE-2024-56732

Опубликовано: 27 дек. 2024

Источник: debian

EPSS Низкий

Описание

HarfBuzz is a text shaping engine. Starting with 8.5.0 through 10.0.1, there is a heap-based buffer overflow in the hb_cairo_glyphs_from_buffer function.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
harfbuzz	fixed	10.1.0-2		package
harfbuzz	not-affected		bookworm	package
harfbuzz	not-affected		bullseye	package

Примечания

https://github.com/harfbuzz/harfbuzz/security/advisories/GHSA-qmp9-xqm5-jh6m
Fixed by: https://github.com/harfbuzz/harfbuzz/commit/1767f99e2e2196c3fcae27db6d8b60098d3f6d26 (main)

EPSS

Процентиль: 42%

0.00201

Низкий

Связанные уязвимости

CVE-2024-56732

CVSS3: 8.8

ubuntu

больше 1 года назад

HarfBuzz is a text shaping engine. Starting with 8.5.0 through 10.0.1, there is a heap-based buffer overflow in the hb_cairo_glyphs_from_buffer function.

CVE-2024-56732

CVSS3: 8.8

nvd

больше 1 года назад

HarfBuzz is a text shaping engine. Starting with 8.5.0 through 10.0.1, there is a heap-based buffer overflow in the hb_cairo_glyphs_from_buffer function.

CVE-2024-56732

CVSS3: 8.4

msrc

около 1 года назад

HarfBuzz heap-buffer-overflow on hb_cairo_glyphs_from_buffer

BDU:2025-03336

CVSS3: 8.8

fstec

больше 1 года назад

Уязвимость функции hb_cairo_glyphs_from_buffer() библиотеки преобразования текста Harfbuzz, позволяющая нарушителю выполнить произвольный код

ROS-20250212-12

CVSS3: 8.8

redos

около 1 года назад

Уязвимость harfbuzz

EPSS

Процентиль: 42%

0.00201

Низкий