Hi,<div><br></div><div>We found that there is an opportunity of out-of-bound read access in old harfbuzz.</div><div><br></div><div>src/harfbuzz-tibetan.c contains tibetanForm table. It looks the table is supposed to be referenced in the character range U+0F40-U+0FC0, but tibetan_nextSyllableBoundary() could refer the table with characters whose codepoint is out of the range (e.g. U+0F21). Since OOB access could be a security issue, we'd like to fix the problem.</div>

<div><br></div><div>Attached a workaround to avoid this problem. I'd appreciate if you could take a look at it.</div><div><br></div><div>Thanks,</div><div><br></div><div></div>