CVE-2024-56732

Опубликовано: 27 дек. 2024

Источник: debian

EPSS Низкий

Описание

HarfBuzz is a text shaping engine. Starting with 8.5.0 through 10.0.1, there is a heap-based buffer overflow in the hb_cairo_glyphs_from_buffer function.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
harfbuzz	fixed	10.1.0-2		package
harfbuzz	not-affected		bookworm	package
harfbuzz	not-affected		bullseye	package

Примечания

https://github.com/harfbuzz/harfbuzz/security/advisories/GHSA-qmp9-xqm5-jh6m
Fixed by: https://github.com/harfbuzz/harfbuzz/commit/1767f99e2e2196c3fcae27db6d8b60098d3f6d26 (main)

EPSS

Процентиль: 24%

0.00075

Низкий

Связанные уязвимости

CVE-2024-56732

CVSS3: 8.8

ubuntu

6 месяцев назад

HarfBuzz is a text shaping engine. Starting with 8.5.0 through 10.0.1, there is a heap-based buffer overflow in the hb_cairo_glyphs_from_buffer function.

CVE-2024-56732

CVSS3: 8.8

nvd

6 месяцев назад

HarfBuzz is a text shaping engine. Starting with 8.5.0 through 10.0.1, there is a heap-based buffer overflow in the hb_cairo_glyphs_from_buffer function.

CVE-2024-56732

CVSS3: 8.8

msrc

5 месяцев назад

Описание отсутствует

ROS-20250212-12

CVSS3: 8.8

redos

4 месяца назад

Уязвимость harfbuzz

BDU:2025-03336

CVSS3: 8.8

fstec

6 месяцев назад

Уязвимость функции hb_cairo_glyphs_from_buffer() библиотеки преобразования текста Harfbuzz, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 24%

0.00075

Низкий