4 results (0.009 seconds)

CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0

A flaw was found in cairo's image-compositor.c in all versions prior to 1.17.4. This flaw allows an attacker who can provide a crafted input file to cairo's image-compositor (for example, by convincing a user to open a file in an application using cairo, or if an application uses cairo on untrusted input) to cause a stack buffer overflow -> out-of-bounds WRITE. The highest impact from this vulnerability is to confidentiality, integrity, as well as system availability. Se encontró un fallo en el archivo image-compositor.c de cairo en todas las versiones anteriores a 1.17.4. Este fallo permite a un atacante que puede proporcionar un archivo de entrada diseñado al compositor de imágenes de cairo (por ejemplo, convenciendo a un usuario de abrir un archivo en una aplicación usando cairo, o si la aplicación usa cairo en una entrada que no es confiable) para causar un desbordamiento de búfer de la pila. -) ESCRITURA fuera de límites. • https://bugzilla.redhat.com/show_bug.cgi?id=1898396 https://security.gentoo.org/glsa/202305-21 https://access.redhat.com/security/cve/CVE-2020-35492 • CWE-121: Stack-based Buffer Overflow CWE-787: Out-of-bounds Write •

CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 1

cairo through 1.15.14 has an out-of-bounds stack-memory write during processing of a crafted document by WebKitGTK+ because of the interaction between cairo-rectangular-scan-converter.c (the generate and render_rows functions) and cairo-image-compositor.c (the _cairo_image_spans_and_zero function). cairo hasta la versión 1.15.14 tiene una escritura fuera de límites en la memoria de la pila durante el procesamiento de un documento manipulado por parte de WebKitGTK+ debido a la interacción entre cairo-rectangular-scan-converter.c (las funciones generate y render_rows) y cairo-image-compositor.c (la función _cairo_image_spans_and_zero). • https://gitlab.freedesktop.org/cairo/cairo/issues/341 https://lists.apache.org/thread.html/rf9fa47ab66495c78bb4120b0754dd9531ca2ff0430f6685ac9b07772%40%3Cdev.mina.apache.org%3E • CWE-787: Out-of-bounds Write •

CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 1

cairo-truetype-subset.c in cairo 1.15.6 and earlier allows remote attackers to cause a denial of service (out-of-bounds read) because of mishandling of an unexpected malloc(0) call. El archivo cairo-truetype-subset.c en cairo versión 1.15.6 y anteriores, permite que los atacantes remotos causen una denegación de servicio (lectura fuera de límites) debido al manejo inapropiado de una llamada malloc(0) inesperada. • http://lists.opensuse.org/opensuse-security-announce/2020-07/msg00042.html https://bugs.freedesktop.org/show_bug.cgi?id=101547 https://lists.apache.org/thread.html/rf9fa47ab66495c78bb4120b0754dd9531ca2ff0430f6685ac9b07772%40%3Cdev.mina.apache.org%3E https://security.gentoo.org/glsa/201904-01 • CWE-125: Out-of-bounds Read •

CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0

Integer overflow in the write_png function in cairo 1.14.6 allows remote attackers to cause a denial of service (invalid pointer dereference) via a large svg file. Desbordamiento de entero en la función write_png en cairo 1.14.6 permite a atacantes remotos provocar una denegación de servicio (referencia a puntero no válida) a través de un archivo svg grande. • http://www.openwall.com/lists/oss-security/2016/10/27/2 http://www.securityfocus.com/bid/93931 https://bugs.freedesktop.org/attachment.cgi?id=127421 https://bugs.freedesktop.org/show_bug.cgi?id=98165 https://bugzilla.redhat.com/show_bug.cgi?id=1312337 https://security.gentoo.org/glsa/201904-01 • CWE-190: Integer Overflow or Wraparound •