CVE Catalog
EnglishPolski(English translation not available — showing Polish)

CVE-2017-9814

Low
Published: Translated: NVD NIST

Summary

W pliku cairo-truetype-subset.c w wersji cairo 1.15.6 i wcześniejszych występuje podatność, która pozwala zdalnym atakującym na spowodowanie odmowy usługi (odczyt poza zakresem) z powodu niewłaściwego obsługiwania nieoczekiwanego wywołania malloc(0).

Risk Assessment

Podatność ta może prowadzić do awarii aplikacji, co w konsekwencji może wpłynąć na dostępność usług w organizacji.

Recommendation

Zaleca się aktualizację biblioteki cairo do najnowszej wersji, aby usunąć tę podatność i zabezpieczyć system przed potencjalnymi atakami.

Original NVD description (English source)

cairo-truetype-subset.c in cairo 1.15.6 and earlier allows remote attackers to cause a denial of service (out-of-bounds read) because of mishandling of an unexpected malloc(0) call.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS