CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2020-35492 – cairo: libreoffice slideshow aborts with stack smashing in cairo's composite_boxes
https://notcve.org/view.php?id=CVE-2020-35492
A flaw was found in cairo's image-compositor.c in all versions prior to 1.17.4. This flaw allows an attacker who can provide a crafted input file to cairo's image-compositor (for example, by convincing a user to open a file in an application using cairo, or if an application uses cairo on untrusted input) to cause a stack buffer overflow -> out-of-bounds WRITE. The highest impact from this vulnerability is to confidentiality, integrity, as well as system availability. Se encontró un fallo en el archivo image-compositor.c de cairo en todas las versiones anteriores a 1.17.4. Este fallo permite a un atacante que puede proporcionar un archivo de entrada diseñado al compositor de imágenes de cairo (por ejemplo, convenciendo a un usuario de abrir un archivo en una aplicación usando cairo, o si la aplicación usa cairo en una entrada que no es confiable) para causar un desbordamiento de búfer de la pila. -) ESCRITURA fuera de límites. • https://bugzilla.redhat.com/show_bug.cgi?id=1898396 https://security.gentoo.org/glsa/202305-21 https://access.redhat.com/security/cve/CVE-2020-35492 • CWE-121: Stack-based Buffer Overflow CWE-787: Out-of-bounds Write •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 1CVE-2018-18064
https://notcve.org/view.php?id=CVE-2018-18064
cairo through 1.15.14 has an out-of-bounds stack-memory write during processing of a crafted document by WebKitGTK+ because of the interaction between cairo-rectangular-scan-converter.c (the generate and render_rows functions) and cairo-image-compositor.c (the _cairo_image_spans_and_zero function). cairo hasta la versión 1.15.14 tiene una escritura fuera de límites en la memoria de la pila durante el procesamiento de un documento manipulado por parte de WebKitGTK+ debido a la interacción entre cairo-rectangular-scan-converter.c (las funciones generate y render_rows) y cairo-image-compositor.c (la función _cairo_image_spans_and_zero). • https://gitlab.freedesktop.org/cairo/cairo/issues/341 https://lists.apache.org/thread.html/rf9fa47ab66495c78bb4120b0754dd9531ca2ff0430f6685ac9b07772%40%3Cdev.mina.apache.org%3E • CWE-787: Out-of-bounds Write •
CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 1CVE-2017-9814
https://notcve.org/view.php?id=CVE-2017-9814
cairo-truetype-subset.c in cairo 1.15.6 and earlier allows remote attackers to cause a denial of service (out-of-bounds read) because of mishandling of an unexpected malloc(0) call. El archivo cairo-truetype-subset.c en cairo versión 1.15.6 y anteriores, permite que los atacantes remotos causen una denegación de servicio (lectura fuera de límites) debido al manejo inapropiado de una llamada malloc(0) inesperada. • http://lists.opensuse.org/opensuse-security-announce/2020-07/msg00042.html https://bugs.freedesktop.org/show_bug.cgi?id=101547 https://lists.apache.org/thread.html/rf9fa47ab66495c78bb4120b0754dd9531ca2ff0430f6685ac9b07772%40%3Cdev.mina.apache.org%3E https://security.gentoo.org/glsa/201904-01 • CWE-125: Out-of-bounds Read •
CVSS: 7.5EPSS: 1%CPEs: 2EXPL: 1CVE-2016-3190
https://notcve.org/view.php?id=CVE-2016-3190
The fill_xrgb32_lerp_opaque_spans function in cairo-image-compositor.c in cairo before 1.14.2 allows remote attackers to cause a denial of service (out-of-bounds read and application crash) via a negative span length. La función fill_xrgb32_lerp_opaque_spans en cairo-image-compositor.c en cairo en versiones anteriores a 1.14.2 permite a atacantes remotos provocar una denegación de servicio (lectura fuera de límites y caída de aplicación) a través de una longitud negativa de span. • http://lists.opensuse.org/opensuse-updates/2016-04/msg00029.html https://bugzilla.redhat.com/show_bug.cgi?id=1318977 https://cgit.freedesktop.org/cairo/patch/src/cairo-image-compositor.c?id=5c82d91a5e15d29b1489dcb413b24ee7fdf59934 https://mail.gnome.org/archives/gnome-announce-list/2015-March/msg00047.html • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 6.8EPSS: 10%CPEs: 1EXPL: 0CVE-2007-5503 – cairo integer overflow
https://notcve.org/view.php?id=CVE-2007-5503
Multiple integer overflows in Cairo before 1.4.12 might allow remote attackers to execute arbitrary code, as demonstrated using a crafted PNG image with large width and height values, which is not properly handled by the read_png function. Múltiples desbordamientos de enteros en Cairo versiones anteriores a 1.4.12, podrían permitir a atacantes remotos ejecutar código arbitrario, como es demostrado usando una imagen PNG diseñada con valores grandes de ancho y alto, que no es manejada apropiadamente por la función read_png. • http://bugs.gentoo.org/show_bug.cgi?id=200350 http://bugs.gentoo.org/show_bug.cgi?id=201860 http://gitweb.freedesktop.org/?p=cairo%3Ba=commitdiff%3Bh=5c7d2d14d78e4dfb1ef6d2c40f0910f177e07360 http://gitweb.freedesktop.org/?p=cairo%3Ba=commitdiff%3Bh=e49bcde27f88e21d5b8037a0089a226096f6514b http://gitweb.freedesktop.org/? • CWE-189: Numeric Errors CWE-190: Integer Overflow or Wraparound •