Un attaquant peut forcer la lecture à une adresse mémoire invalide de HarfBuzz, via GPOS/GSUB Table, afin de mener un déni de service, ou d’obtenir des informations sensibles.

Plus d'information sur : https://vigilance.fr/vulnerabilite/HarfBuzz-lecture-de-memoire-hors-plage-prevue-via-GPOS-GSUB-Table-39971