CVE-2024-56732 是一项影响 HarfBuzz 文本排版引擎的严重漏洞,具体在 hb_cairo_glyphs_from_buffer 函数中引发了堆缓冲区溢出问题。这个漏洞存在于 HarfBuzz 的 8.5.0 到 10.0.1 版本中。
该漏洞的CVSS评分为9.3,表明其攻击者利用该漏洞可以获得系统的完整控制权。虽然目前还没有详细的攻击路径和复杂度信息,但这显然是一个需要立即修复的问题。
由于漏洞信息暂未完整公开,因此用户交互、可用性、保密性、完整性等方面的具体影响还需要进一步确认。然而,了解到这是一个严重的漏洞,我们应该尽快更新相关依赖库以避免潜在风险。