cpe:/a:pango:pango:0.20 cpe:/a:pango:pango:0.21 cpe:/a:pango:pango:0.22 cpe:/a:pango:pango:0.23 cpe:/a:pango:pango:0.24 cpe:/a:pango:pango:0.25 cpe:/a:pango:pango:0.26 cpe:/a:pango:pango:1.0 cpe:/a:pango:pango:1.1 cpe:/a:pango:pango:1.2 cpe:/a:pango:pango:1.3 cpe:/a:pango:pango:1.4 cpe:/a:pango:pango:1.5 cpe:/a:pango:pango:1.6 cpe:/a:pango:pango:1.7 cpe:/a:pango:pango:1.8 cpe:/a:pango:pango:1.9 cpe:/a:pango:pango:1.10 cpe:/a:pango:pango:1.11 cpe:/a:pango:pango:1.12 cpe:/a:pango:pango:1.13 cpe:/a:pango:pango:1.14 cpe:/a:pango:pango:1.15 cpe:/a:pango:pango:1.16 cpe:/a:pango:pango:1.17 cpe:/a:pango:pango:1.18 cpe:/a:pango:pango:1.19 cpe:/a:pango:pango:1.20 cpe:/a:pango:pango:1.21 cpe:/a:pango:pango:1.22 cpe:/a:pango:pango:1.23 cpe:/a:pango:pango:1.24 cpe:/a:pango:pango:1.25 cpe:/a:pango:pango:1.26 cpe:/a:pango:pango:1.27 cpe:/a:pango:pango:1.28.0 cpe:/a:pango:pango:1.28.1 cpe:/a:pango:pango:1.28.2 cpe:/a:pango:pango:1.28.3 CVE-2011-0020 2011-01-24T13:00:03.783-05:00 2017-08-16T21:33:22.947-04:00 7.6 NETWORK HIGH NONE COMPLETE COMPLETE COMPLETE http://nvd.nist.gov 2011-01-25T10:36:00.000-05:00 SECTRACK 1024994 SECUNIA 42934 SECUNIA 43100 BID 45842 OSVDB 70596 VUPEN ADV-2011-0186 VUPEN ADV-2011-0238 REDHAT RHSA-2011:0180 SUSE SUSE-SR:2011:005 MLIST [oss-security] 20110118 CVE request: heap corruption in libpango MLIST [oss-security] 20110120 Re: CVE request: heap corruption in libpango CONFIRM https://bugs.launchpad.net/ubuntu/+source/pango1.0/+bug/696616 MISC https://bugzilla.gnome.org/show_bug.cgi?id=639882 CONFIRM https://bugzilla.redhat.com/show_bug.cgi?id=671122 XF pango-pango-bo(64832) Heap-based buffer overflow in the pango_ft2_font_render_box_glyph function in pango/pangoft2-render.c in libpango in Pango 1.28.3 and earlier, when the FreeType2 backend is enabled, allows user-assisted remote attackers to cause a denial of service (application crash) or possibly execute arbitrary code via a crafted font file, related to the glyph box for an FT_Bitmap object.