Katalog CVE

CVE-2019-6462

Niskie
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W wersji 1.16.0 biblioteki cairo odkryto problem związany z nieskończoną pętlą w funkcji _arc_error_normalized w pliku cairo-arc.c, która jest powiązana z _arc_max_angle_for_tolerance_normalized.

Ocena ryzyka

Nieskończona pętla może prowadzić do zablokowania aplikacji korzystających z tej biblioteki, co może wpłynąć na dostępność usług w organizacji.

Rekomendacja

Zaleca się aktualizację biblioteki cairo do najnowszej wersji, aby usunąć tę podatność i zapobiec potencjalnym problemom z wydajnością.

Oryginalny opis (angielski, źródło NVD)

An issue was discovered in cairo 1.16.0. There is an infinite loop in the function _arc_error_normalized in the file cairo-arc.c, related to _arc_max_angle_for_tolerance_normalized.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS