CVE-2024-56732

Опубликовано: 27 дек. 2024

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS3: 8.8

Описание

HarfBuzz is a text shaping engine. Starting with 8.5.0 through 10.0.1, there is a heap-based buffer overflow in the hb_cairo_glyphs_from_buffer function.

Релиз	Статус	Примечание
devel	released	10.2.0-1
esm-infra-legacy/trusty	needs-triage
esm-infra/bionic	needs-triage
esm-infra/focal	not-affected	2.6.4-1ubuntu4.2
esm-infra/xenial	needs-triage
focal	not-affected	2.6.4-1ubuntu4.2
jammy	not-affected	2.7.4-1ubuntu3.1
noble	not-affected	8.3.0-2build2
oracular	released	9.0.0-1ubuntu0.1
plucky	released	10.2.0-1

Показывать по

Ссылки на источники

EPSS

Процентиль: 53%

0.00327

Низкий

8.8 High

CVSS3

Связанные уязвимости

CVE-2024-56732

CVSS3: 8.8

nvd

11 месяцев назад

HarfBuzz is a text shaping engine. Starting with 8.5.0 through 10.0.1, there is a heap-based buffer overflow in the hb_cairo_glyphs_from_buffer function.

CVE-2024-56732

CVSS3: 8.8

msrc

10 месяцев назад

Описание отсутствует

CVE-2024-56732

CVSS3: 8.8

debian

11 месяцев назад

HarfBuzz is a text shaping engine. Starting with 8.5.0 through 10.0.1, ...

ROS-20250212-12

CVSS3: 8.8

redos

9 месяцев назад

Уязвимость harfbuzz

BDU:2025-03336

CVSS3: 8.8

fstec

11 месяцев назад

Уязвимость функции hb_cairo_glyphs_from_buffer() библиотеки преобразования текста Harfbuzz, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 53%

0.00327

Низкий

8.8 High

CVSS3

CVE-2024-56732

Описание

Пакет harfbuzz

Ссылки на источники

Связанные уязвимости