Описание
HarfBuzz is a text shaping engine. Starting with 8.5.0 through 10.0.1, there is a heap-based buffer overflow in the hb_cairo_glyphs_from_buffer function.
EPSS
Процентиль: 24%
0.00075
Низкий
8.8 High
CVSS3
Дефекты
CWE-122
Связанные уязвимости
CVSS3: 8.8
ubuntu
6 месяцев назад
HarfBuzz is a text shaping engine. Starting with 8.5.0 through 10.0.1, there is a heap-based buffer overflow in the hb_cairo_glyphs_from_buffer function.
CVSS3: 8.8
debian
6 месяцев назад
HarfBuzz is a text shaping engine. Starting with 8.5.0 through 10.0.1, ...
CVSS3: 8.8
fstec
6 месяцев назад
Уязвимость функции hb_cairo_glyphs_from_buffer() библиотеки преобразования текста Harfbuzz, позволяющая нарушителю выполнить произвольный код
EPSS
Процентиль: 24%
0.00075
Низкий
8.8 High
CVSS3
Дефекты
CWE-122