Vulnerability Details CVE-2010-0421
Array index error in the hb_ot_layout_build_glyph_classes function in pango/opentype/hb-ot-layout.cc in Pango before 1.27.1 allows context-dependent attackers to cause a denial of service (application crash) via a crafted font file, related to building a synthetic Glyph Definition (aka GDEF) table by using this font's charmap and the Unicode property database.
Exploit prediction scoring system (EPSS) score
EPSS Score 0.017
EPSS Ranking 81.5%
CVSS Severity
CVSS v2 Score 4.3
References
- http://ftp.gnome.org/pub/GNOME/sources/pango/1.27/pango-1.27.1.tar.bz2
- http://lists.opensuse.org/opensuse-security-announce/2010-04/msg00002.html
- http://lists.opensuse.org/opensuse-security-announce/2010-05/msg00002.html
- http://lists.opensuse.org/opensuse-security-announce/2010-06/msg00001.html
- http://secunia.com/advisories/39041
- http://securitytracker.com/id?1023711
- http://www.debian.org/security/2010/dsa-2019
- http://www.mandriva.com/security/advisories?name=MDVSA-2010:121
- http://www.redhat.com/support/errata/RHSA-2010-0140.html
- http://www.securityfocus.com/bid/38760
- http://www.vupen.com/english/advisories/2010/0627
- http://www.vupen.com/english/advisories/2010/0661
- http://www.vupen.com/english/advisories/2010/1552
- https://bugzilla.redhat.com/show_bug.cgi?id=555831
- https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A9417
- http://ftp.gnome.org/pub/GNOME/sources/pango/1.27/pango-1.27.1.tar.bz2
- http://lists.opensuse.org/opensuse-security-announce/2010-04/msg00002.html
- http://lists.opensuse.org/opensuse-security-announce/2010-05/msg00002.html
- http://lists.opensuse.org/opensuse-security-announce/2010-06/msg00001.html
- http://secunia.com/advisories/39041
- http://securitytracker.com/id?1023711
- http://www.debian.org/security/2010/dsa-2019
- http://www.mandriva.com/security/advisories?name=MDVSA-2010:121
- http://www.redhat.com/support/errata/RHSA-2010-0140.html
- http://www.securityfocus.com/bid/38760
- http://www.vupen.com/english/advisories/2010/0627
- http://www.vupen.com/english/advisories/2010/0661
- http://www.vupen.com/english/advisories/2010/1552
- https://bugzilla.redhat.com/show_bug.cgi?id=555831
- https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A9417
Products affected by CVE-2010-0421
-
cpe:2.3:a:gnome:pango:1.0.0
-
cpe:2.3:a:gnome:pango:1.0.1
-
cpe:2.3:a:gnome:pango:1.0.2
-
cpe:2.3:a:gnome:pango:1.0.3
-
cpe:2.3:a:gnome:pango:1.0.4
-
cpe:2.3:a:gnome:pango:1.0.5
-
cpe:2.3:a:gnome:pango:1.1.0
-
cpe:2.3:a:gnome:pango:1.1.1
-
cpe:2.3:a:gnome:pango:1.1.2
-
cpe:2.3:a:gnome:pango:1.1.3
-
cpe:2.3:a:gnome:pango:1.1.5
-
cpe:2.3:a:gnome:pango:1.10.0
-
cpe:2.3:a:gnome:pango:1.10.1
-
cpe:2.3:a:gnome:pango:1.10.2
-
cpe:2.3:a:gnome:pango:1.10.3
-
cpe:2.3:a:gnome:pango:1.10.4
-
cpe:2.3:a:gnome:pango:1.11.0
-
cpe:2.3:a:gnome:pango:1.11.1
-
cpe:2.3:a:gnome:pango:1.11.3
-
cpe:2.3:a:gnome:pango:1.11.4
-
cpe:2.3:a:gnome:pango:1.11.5
-
cpe:2.3:a:gnome:pango:1.11.6
-
cpe:2.3:a:gnome:pango:1.11.99
-
cpe:2.3:a:gnome:pango:1.12.0
-
cpe:2.3:a:gnome:pango:1.12.1
-
cpe:2.3:a:gnome:pango:1.12.2
-
cpe:2.3:a:gnome:pango:1.12.3
-
cpe:2.3:a:gnome:pango:1.12.4
-
cpe:2.3:a:gnome:pango:1.13.0
-
cpe:2.3:a:gnome:pango:1.13.1
-
cpe:2.3:a:gnome:pango:1.13.2
-
cpe:2.3:a:gnome:pango:1.13.3
-
cpe:2.3:a:gnome:pango:1.13.4
-
cpe:2.3:a:gnome:pango:1.13.5
-
cpe:2.3:a:gnome:pango:1.14.0
-
cpe:2.3:a:gnome:pango:1.14.1
-
cpe:2.3:a:gnome:pango:1.14.10
-
cpe:2.3:a:gnome:pango:1.14.2
-
cpe:2.3:a:gnome:pango:1.14.3
-
cpe:2.3:a:gnome:pango:1.14.4
-
cpe:2.3:a:gnome:pango:1.14.5
-
cpe:2.3:a:gnome:pango:1.14.6
-
cpe:2.3:a:gnome:pango:1.14.7
-
cpe:2.3:a:gnome:pango:1.14.8
-
cpe:2.3:a:gnome:pango:1.14.9
-
cpe:2.3:a:gnome:pango:1.15.0
-
cpe:2.3:a:gnome:pango:1.15.1
-
cpe:2.3:a:gnome:pango:1.15.2
-
cpe:2.3:a:gnome:pango:1.15.3
-
cpe:2.3:a:gnome:pango:1.15.4
-
cpe:2.3:a:gnome:pango:1.15.5
-
cpe:2.3:a:gnome:pango:1.15.6
-
cpe:2.3:a:gnome:pango:1.16.0
-
cpe:2.3:a:gnome:pango:1.16.1
-
cpe:2.3:a:gnome:pango:1.16.2
-
cpe:2.3:a:gnome:pango:1.16.3
-
cpe:2.3:a:gnome:pango:1.16.4
-
cpe:2.3:a:gnome:pango:1.16.5
-
cpe:2.3:a:gnome:pango:1.17.0
-
cpe:2.3:a:gnome:pango:1.17.1
-
cpe:2.3:a:gnome:pango:1.17.2
-
cpe:2.3:a:gnome:pango:1.17.3
-
cpe:2.3:a:gnome:pango:1.17.5
-
cpe:2.3:a:gnome:pango:1.18.0
-
cpe:2.3:a:gnome:pango:1.18.1
-
cpe:2.3:a:gnome:pango:1.18.2
-
cpe:2.3:a:gnome:pango:1.18.3
-
cpe:2.3:a:gnome:pango:1.18.4
-
cpe:2.3:a:gnome:pango:1.19.1
-
cpe:2.3:a:gnome:pango:1.19.2
-
cpe:2.3:a:gnome:pango:1.19.3
-
cpe:2.3:a:gnome:pango:1.19.4
-
cpe:2.3:a:gnome:pango:1.2.0
-
cpe:2.3:a:gnome:pango:1.2.1
-
cpe:2.3:a:gnome:pango:1.2.2
-
cpe:2.3:a:gnome:pango:1.2.3
-
cpe:2.3:a:gnome:pango:1.2.4
-
cpe:2.3:a:gnome:pango:1.20.0
-
cpe:2.3:a:gnome:pango:1.20.1
-
cpe:2.3:a:gnome:pango:1.20.2
-
cpe:2.3:a:gnome:pango:1.20.3
-
cpe:2.3:a:gnome:pango:1.20.4
-
cpe:2.3:a:gnome:pango:1.20.5
-
cpe:2.3:a:gnome:pango:1.21.0
-
cpe:2.3:a:gnome:pango:1.21.1
-
cpe:2.3:a:gnome:pango:1.21.2
-
cpe:2.3:a:gnome:pango:1.21.3
-
cpe:2.3:a:gnome:pango:1.21.5
-
cpe:2.3:a:gnome:pango:1.21.6
-
cpe:2.3:a:gnome:pango:1.22.0
-
cpe:2.3:a:gnome:pango:1.22.2
-
cpe:2.3:a:gnome:pango:1.22.3
-
cpe:2.3:a:gnome:pango:1.22.4
-
cpe:2.3:a:gnome:pango:1.23.0
-
cpe:2.3:a:gnome:pango:1.24.0
-
cpe:2.3:a:gnome:pango:1.24.1
-
cpe:2.3:a:gnome:pango:1.24.2
-
cpe:2.3:a:gnome:pango:1.24.3
-
cpe:2.3:a:gnome:pango:1.24.4
-
cpe:2.3:a:gnome:pango:1.24.5
-
cpe:2.3:a:gnome:pango:1.25.1
-
cpe:2.3:a:gnome:pango:1.25.2
-
cpe:2.3:a:gnome:pango:1.25.3
-
cpe:2.3:a:gnome:pango:1.25.4
-
cpe:2.3:a:gnome:pango:1.25.5
-
cpe:2.3:a:gnome:pango:1.25.6
-
cpe:2.3:a:gnome:pango:1.26.0
-
cpe:2.3:a:gnome:pango:1.26.1
-
cpe:2.3:a:gnome:pango:1.26.2
-
cpe:2.3:a:gnome:pango:1.3.0
-
cpe:2.3:a:gnome:pango:1.3.1
-
cpe:2.3:a:gnome:pango:1.3.2
-
cpe:2.3:a:gnome:pango:1.3.3
-
cpe:2.3:a:gnome:pango:1.3.5
-
cpe:2.3:a:gnome:pango:1.3.6
-
cpe:2.3:a:gnome:pango:1.4.0
-
cpe:2.3:a:gnome:pango:1.4.1
-
cpe:2.3:a:gnome:pango:1.5.0
-
cpe:2.3:a:gnome:pango:1.5.1
-
cpe:2.3:a:gnome:pango:1.5.2
-
cpe:2.3:a:gnome:pango:1.6.0
-
cpe:2.3:a:gnome:pango:1.7.0
-
cpe:2.3:a:gnome:pango:1.8.0
-
cpe:2.3:a:gnome:pango:1.8.1
-
cpe:2.3:a:gnome:pango:1.8.2
-
cpe:2.3:a:gnome:pango:1.9.0
-
cpe:2.3:a:gnome:pango:1.9.1