Page 2 of 8 results (0.002 seconds)

CVSS: 7.5EPSS: 1%CPEs: 2EXPL: 1

The fill_xrgb32_lerp_opaque_spans function in cairo-image-compositor.c in cairo before 1.14.2 allows remote attackers to cause a denial of service (out-of-bounds read and application crash) via a negative span length. La función fill_xrgb32_lerp_opaque_spans en cairo-image-compositor.c en cairo en versiones anteriores a 1.14.2 permite a atacantes remotos provocar una denegación de servicio (lectura fuera de límites y caída de aplicación) a través de una longitud negativa de span. • http://lists.opensuse.org/opensuse-updates/2016-04/msg00029.html https://bugzilla.redhat.com/show_bug.cgi?id=1318977 https://cgit.freedesktop.org/cairo/patch/src/cairo-image-compositor.c?id=5c82d91a5e15d29b1489dcb413b24ee7fdf59934 https://mail.gnome.org/archives/gnome-announce-list/2015-March/msg00047.html • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •

CVSS: 5.0EPSS: 3%CPEs: 1EXPL: 2

The cairo_image_surface_get_data function in Cairo 1.10.2, as used in GTK+ and Wireshark, allows context-dependent attackers to cause a denial of service (NULL pointer dereference) via a large string. La función cairo_image_surface_get_data en Cairo 1.10.2, utilizado en GTK+ y Wireshark, permite a atacantes dependientes de contexto causar una denegación de servicio (referencia a puntero nulo) a través de una cadena larga. • https://www.exploit-db.com/exploits/33384 http://www.exploit-db.com/exploits/33384 http://www.osvdb.org/107083 https://bugs.wireshark.org/bugzilla/show_bug.cgi?id=9761 •

CVSS: 6.8EPSS: 10%CPEs: 1EXPL: 0

Multiple integer overflows in Cairo before 1.4.12 might allow remote attackers to execute arbitrary code, as demonstrated using a crafted PNG image with large width and height values, which is not properly handled by the read_png function. Múltiples desbordamientos de enteros en Cairo versiones anteriores a 1.4.12, podrían permitir a atacantes remotos ejecutar código arbitrario, como es demostrado usando una imagen PNG diseñada con valores grandes de ancho y alto, que no es manejada apropiadamente por la función read_png. • http://bugs.gentoo.org/show_bug.cgi?id=200350 http://bugs.gentoo.org/show_bug.cgi?id=201860 http://gitweb.freedesktop.org/?p=cairo%3Ba=commitdiff%3Bh=5c7d2d14d78e4dfb1ef6d2c40f0910f177e07360 http://gitweb.freedesktop.org/?p=cairo%3Ba=commitdiff%3Bh=e49bcde27f88e21d5b8037a0089a226096f6514b http://gitweb.freedesktop.org/? • CWE-189: Numeric Errors CWE-190: Integer Overflow or Wraparound •