关键漏洞信息 CVE ID: CVE-2026-22693 发布时间: 2026-01-10 更新时间: 2026-01-10 漏洞标题: Null Pointer Dereference in SubtableUnicodesCache::create leading to DoS 描述 HarfBuzz是一个文本成形引擎。在12.3.0版本之前的版本中,存在一个空指针解引用漏洞,位于src/hb-ot-cmap-table.hh文件中的SubtableUnicodesCache::create函数中。该函数在使用placement new构造对象之前,未能检查hb_malloc是否返回NULL。当hb_malloc分配内存失败时(这可能发生在低内存条件下或使用模拟分配失败的自定义分配器时),它返回NULL。代码随后尝试在空指针上使用placement new语法调用构造函数,导致未定义的行为和分段错误。此问题已在12.3.0版本中修复。 CWE CWE-476: NULL Pointer Dereference CVSS 评分: 5.3 严重性: 中等 versions: 3.1 向量字符串: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L 产品状态 厂商: harfbuzz 产品: harfbuzz 受影响版本: < 12.3.0 参考 1. GitHub安全咨询 2. GitHub提交记录 CVE程序更新 更新时间: 2026-01-12 参考 - Openwall安全邮件列表1 - Openwall安全邮件列表2