CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 1CVE-2017-9814
https://notcve.org/view.php?id=CVE-2017-9814
cairo-truetype-subset.c in cairo 1.15.6 and earlier allows remote attackers to cause a denial of service (out-of-bounds read) because of mishandling of an unexpected malloc(0) call. El archivo cairo-truetype-subset.c en cairo versión 1.15.6 y anteriores, permite que los atacantes remotos causen una denegación de servicio (lectura fuera de límites) debido al manejo inapropiado de una llamada malloc(0) inesperada. • http://lists.opensuse.org/opensuse-security-announce/2020-07/msg00042.html https://bugs.freedesktop.org/show_bug.cgi?id=101547 https://lists.apache.org/thread.html/rf9fa47ab66495c78bb4120b0754dd9531ca2ff0430f6685ac9b07772%40%3Cdev.mina.apache.org%3E https://security.gentoo.org/glsa/201904-01 • CWE-125: Out-of-bounds Read •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2017-7475
https://notcve.org/view.php?id=CVE-2017-7475
Cairo version 1.15.4 is vulnerable to a NULL pointer dereference related to the FT_Load_Glyph and FT_Render_Glyph resulting in an application crash. La versión 1.15.4 de Cairo es vulnerable a una desreferencia de puntero NULL relacionada con FT_Load_Glyph y FT_Render_Glyph, lo que resulta en un bloqueo de aplicación • http://seclists.org/oss-sec/2017/q2/151 https://bugs.freedesktop.org/show_bug.cgi?id=100763 https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2017-7475 https://lists.apache.org/thread.html/rf9fa47ab66495c78bb4120b0754dd9531ca2ff0430f6685ac9b07772%40%3Cdev.mina.apache.org%3E • CWE-476: NULL Pointer Dereference •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2016-9082
https://notcve.org/view.php?id=CVE-2016-9082
Integer overflow in the write_png function in cairo 1.14.6 allows remote attackers to cause a denial of service (invalid pointer dereference) via a large svg file. Desbordamiento de entero en la función write_png en cairo 1.14.6 permite a atacantes remotos provocar una denegación de servicio (referencia a puntero no válida) a través de un archivo svg grande. • http://www.openwall.com/lists/oss-security/2016/10/27/2 http://www.securityfocus.com/bid/93931 https://bugs.freedesktop.org/attachment.cgi?id=127421 https://bugs.freedesktop.org/show_bug.cgi?id=98165 https://bugzilla.redhat.com/show_bug.cgi?id=1312337 https://security.gentoo.org/glsa/201904-01 • CWE-190: Integer Overflow or Wraparound •
CVSS: 7.5EPSS: 1%CPEs: 2EXPL: 1CVE-2016-3190
https://notcve.org/view.php?id=CVE-2016-3190
The fill_xrgb32_lerp_opaque_spans function in cairo-image-compositor.c in cairo before 1.14.2 allows remote attackers to cause a denial of service (out-of-bounds read and application crash) via a negative span length. La función fill_xrgb32_lerp_opaque_spans en cairo-image-compositor.c en cairo en versiones anteriores a 1.14.2 permite a atacantes remotos provocar una denegación de servicio (lectura fuera de límites y caída de aplicación) a través de una longitud negativa de span. • http://lists.opensuse.org/opensuse-updates/2016-04/msg00029.html https://bugzilla.redhat.com/show_bug.cgi?id=1318977 https://cgit.freedesktop.org/cairo/patch/src/cairo-image-compositor.c?id=5c82d91a5e15d29b1489dcb413b24ee7fdf59934 https://mail.gnome.org/archives/gnome-announce-list/2015-March/msg00047.html • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 5.0EPSS: 3%CPEs: 1EXPL: 2CVE-2014-5116 – Wireshark 1.10.7 - Denial of Service (PoC)
https://notcve.org/view.php?id=CVE-2014-5116
The cairo_image_surface_get_data function in Cairo 1.10.2, as used in GTK+ and Wireshark, allows context-dependent attackers to cause a denial of service (NULL pointer dereference) via a large string. La función cairo_image_surface_get_data en Cairo 1.10.2, utilizado en GTK+ y Wireshark, permite a atacantes dependientes de contexto causar una denegación de servicio (referencia a puntero nulo) a través de una cadena larga. • https://www.exploit-db.com/exploits/33384 http://www.exploit-db.com/exploits/33384 http://www.osvdb.org/107083 https://bugs.wireshark.org/bugzilla/show_bug.cgi?id=9761 •