Katalog CVE

CVE-2018-18064

Niskie
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Cairo w wersjach do 1.15.14 ma problem z zapisem pamięci stosu poza przydzielonym zakresem podczas przetwarzania spreparowanego dokumentu przez WebKitGTK+. Problem ten wynika z interakcji między funkcjami generate i render_rows w pliku cairo-rectangular-scan-converter.c oraz funkcją _cairo_image_spans_and_zero w pliku cairo-image-compositor.c.

Ocena ryzyka

Wykorzystanie tej podatności może prowadzić do nieautoryzowanego dostępu do pamięci, co może skutkować awarią aplikacji lub potencjalnym wykonaniem złośliwego kodu. Organizacje powinny być świadome ryzyka związanego z przetwarzaniem nieznanych lub niezaufanych dokumentów.

Rekomendacja

Zaleca się aktualizację biblioteki Cairo do najnowszej wersji, aby usunąć tę podatność. Dodatkowo, należy wprowadzić środki ostrożności przy przetwarzaniu dokumentów z nieznanych źródeł.

Oryginalny opis (angielski, źródło NVD)

cairo through 1.15.14 has an out-of-bounds stack-memory write during processing of a crafted document by WebKitGTK+ because of the interaction between cairo-rectangular-scan-converter.c (the generate and render_rows functions) and cairo-image-compositor.c (the _cairo_image_spans_and_zero function).

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS