CVSS: 6.8EPSS: 10%CPEs: 1EXPL: 0CVE-2007-5503 – cairo integer overflow
https://notcve.org/view.php?id=CVE-2007-5503
Multiple integer overflows in Cairo before 1.4.12 might allow remote attackers to execute arbitrary code, as demonstrated using a crafted PNG image with large width and height values, which is not properly handled by the read_png function. Múltiples desbordamientos de enteros en Cairo versiones anteriores a 1.4.12, podrían permitir a atacantes remotos ejecutar código arbitrario, como es demostrado usando una imagen PNG diseñada con valores grandes de ancho y alto, que no es manejada apropiadamente por la función read_png. • http://bugs.gentoo.org/show_bug.cgi?id=200350 http://bugs.gentoo.org/show_bug.cgi?id=201860 http://gitweb.freedesktop.org/?p=cairo%3Ba=commitdiff%3Bh=5c7d2d14d78e4dfb1ef6d2c40f0910f177e07360 http://gitweb.freedesktop.org/?p=cairo%3Ba=commitdiff%3Bh=e49bcde27f88e21d5b8037a0089a226096f6514b http://gitweb.freedesktop.org/? • CWE-189: Numeric Errors CWE-190: Integer Overflow or Wraparound •