Harfbuzz
Уязвимости
19
Эксплуатируемые
0
Макс. CVSS
7.5
Макс. EPSS
0.13207
Распределение по критичности
Критический
0
Высокий
4
Средний
11
Низкий
4
Также сопоставлено как (исходные строки): harfbuzz
Топ уязвимостей
CVE-2023-25193hb-ot-layout-gsubgpos.hh в HarfBuzz до версии 6.0.0 позволяет злоумышленникам вызывать рост O(n^2) посредством последовательных отметок во время процесса поиска базовых глифов при присоединении отметок.
CVE-2018-11712WebCore/platform/network/soup/SocketStreamHandleImplSoup.cpp в сетевом бэкэнде libsoup WebKit, используемом в WebKitGTK+ версий 2.20.0 и 2.20.1, не выполняет проверку TLS-сертификата для WebSocket-соединений.
CVE-2016-3190Функция fill_xrgb32_lerp_opaque_spans в cairo-image-compositor.c в cairo до 1.14.2 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (чтение за пределами выделенной памяти и сбой приложения) через отрицательную длину пролета.
CVE-2017-2862В функциональности gdk_pixbuf__jpeg_image_load_increment Gdk-Pixbuf 2.36.6 существует уязвимость переполнения кучи, допускающая эксплуатацию. Специально созданный файл jpeg может вызвать переполнение кучи, что приведет к удаленному выполнению кода. Злоумышленник может отправить файл или URL-адрес, чтобы вызвать эту уязвимость.
CVE-2015-9381FreeType версий до 2.6.1 имеет переполнение буфера на основе кучи в T1_Get_Private_Dict в type1/t1parse.c.
CVE-2022-33068Переполнение целого числа в компоненте hb-ot-shape-fallback.cc в Harfbuzz v4.3.0 позволяет злоумышленникам вызывать отказ в обслуживании (DoS) через неуказанные векторы.
CVE-2018-13988Poppler до версии 0.62 содержит уязвимость чтения за пределами границ из-за неправильного доступа к памяти, которая не сопоставлена в ее пространстве памяти, как продемонстрировано pdfunite. Это может привести к повреждению памяти и отказу в обслуживании. Это может быть использовано, когда жертва открывает специально созданный PDF-файл.
CVE-2018-12910Функция get_cookies в soup-cookie-jar.c в libsoup 2.63.2 позволяет злоумышленникам оказывать неуказанное воздействие через пустое имя хоста.
CVE-2018-11713WebCore/platform/network/soup/SocketStreamHandleImplSoup.cpp в сетевом бэкэнде libsoup WebKit, используемом в WebKitGTK+ до версии 2.20.0 или без libsoup 2.62.0, неожиданно не использует системные настройки прокси для WebSocket-соединений. В результате пользователи могут быть деанонимизированы с помощью специально созданных веб-сайтов через WebSocket-соединение.
CVE-2017-18267Функция FoFiType1C::cvtGlyph в fofi/FoFiType1C.cc в Poppler до версии 0.64.0 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (бесконечную рекурсию) через специально созданный PDF-файл, как продемонстрировано pdftops.
CVE-2018-4204Проблема обнаружена в определенных продуктах Apple. Уязвимы iOS до версии 11.4. Уязвимы iOS до версии 11.3.1. Уязвим Safari до версии 11.1. Уязвим iCloud до версии 7.5 в Windows. Уязвим iTunes до версии 12.7.5 в Windows. Уязвим tvOS до версии 11.4. Проблема связана с компонентом "WebKit". Он позволяет удаленным злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (повреждение памяти и сбой приложения) через специально созданный веб-сайт.
CVE-2018-4200Проблема была обнаружена в определенных продуктах Apple. Уязвимы iOS до 11.3.1. Уязвим Safari до 11.1. Уязвим iCloud до 7.5 в Windows. Уязвим iTunes до 12.7.5 в Windows. Уязвима tvOS до 11.4. Проблема связана с компонентом "WebKit". Это позволяет удаленным злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (повреждение памяти и сбой приложения) через специально созданный веб-сайт, который вызывает использование WebCore::jsElementScrollHeightGetter после освобождения.
CVE-2018-4121В некоторых продуктах Apple обнаружена проблема. iOS версий ранее 11.3 подвержена уязвимости. Safari версий ранее 11.1 подвержен уязвимости. iCloud версий ранее 7.4 в Windows подвержен уязвимости. iTunes версий ранее 12.7.4 в Windows подвержен уязвимости. tvOS версий ранее 11.3 подвержена уязвимости. watchOS версий ранее 4.3 подвержена уязвимости. Проблема связана с компонентом "WebKit". Это позволяет удаленным злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (повреждение памяти и сбой приложения) через специально созданный веб-сайт.
CVE-2018-14036Обход каталогов с последовательностями ../ происходит в AccountsService до 0.6.50 из-за недостаточной проверки пути в user_change_icon_file_authorized_cb() в user.c.
CVE-2015-9382FreeType версий до 2.6.1 имеет переполнение буфера в skip_comment в psaux/psobjs.c, поскольку ps_parser_skip_PS_token неправильно обрабатывается в операции FT_New_Memory_Face.
CVE-2018-10768Существует разыменование нулевого указателя в функции AnnotPath::getCoordsLength в Annot.h в пакете Ubuntu для Poppler 0.24.5. Специально созданный ввод приведет к удаленной атаке типа «отказ в обслуживании». Более поздние пакеты Ubuntu, такие как для Poppler 0.41.0, не подвержены уязвимости.
CVE-2018-10767Существует переполнение буфера на основе стека при вызове GLib в функции gxps_images_guess_content_type в gxps-images.c в libgxps до версии 0.3.0, поскольку она не отклоняет отрицательные возвращаемые значения из вызова g_input_stream_read. Специально созданный ввод приведет к удаленной атаке типа «отказ в обслуживании».
CVE-2018-10733В функции ft_font_face_hash в gxps-fonts.c в libgxps до версии 0.3.0 происходит переполнение буфера на основе кучи. Специально созданный ввод приведет к удаленной атаке типа "отказ в обслуживании".
CVE-2015-7552Переполнение буфера на основе кучи в функции gdk_pixbuf_flip в gdk-pixbuf-scale.c в gdk-pixbuf 2.30.x позволяет удаленным злоумышленникам вызывать отказ в обслуживании или, возможно, выполнять произвольный код через специально созданный BMP-файл.