CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2020-35492 – cairo: libreoffice slideshow aborts with stack smashing in cairo's composite_boxes
https://notcve.org/view.php?id=CVE-2020-35492
A flaw was found in cairo's image-compositor.c in all versions prior to 1.17.4. This flaw allows an attacker who can provide a crafted input file to cairo's image-compositor (for example, by convincing a user to open a file in an application using cairo, or if an application uses cairo on untrusted input) to cause a stack buffer overflow -> out-of-bounds WRITE. The highest impact from this vulnerability is to confidentiality, integrity, as well as system availability. Se encontró un fallo en el archivo image-compositor.c de cairo en todas las versiones anteriores a 1.17.4. Este fallo permite a un atacante que puede proporcionar un archivo de entrada diseñado al compositor de imágenes de cairo (por ejemplo, convenciendo a un usuario de abrir un archivo en una aplicación usando cairo, o si la aplicación usa cairo en una entrada que no es confiable) para causar un desbordamiento de búfer de la pila. -) ESCRITURA fuera de límites. • https://bugzilla.redhat.com/show_bug.cgi?id=1898396 https://security.gentoo.org/glsa/202305-21 https://access.redhat.com/security/cve/CVE-2020-35492 • CWE-121: Stack-based Buffer Overflow CWE-787: Out-of-bounds Write •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 1CVE-2018-18064
https://notcve.org/view.php?id=CVE-2018-18064
cairo through 1.15.14 has an out-of-bounds stack-memory write during processing of a crafted document by WebKitGTK+ because of the interaction between cairo-rectangular-scan-converter.c (the generate and render_rows functions) and cairo-image-compositor.c (the _cairo_image_spans_and_zero function). cairo hasta la versión 1.15.14 tiene una escritura fuera de límites en la memoria de la pila durante el procesamiento de un documento manipulado por parte de WebKitGTK+ debido a la interacción entre cairo-rectangular-scan-converter.c (las funciones generate y render_rows) y cairo-image-compositor.c (la función _cairo_image_spans_and_zero). • https://gitlab.freedesktop.org/cairo/cairo/issues/341 https://lists.apache.org/thread.html/rf9fa47ab66495c78bb4120b0754dd9531ca2ff0430f6685ac9b07772%40%3Cdev.mina.apache.org%3E • CWE-787: Out-of-bounds Write •
CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 1CVE-2017-9814
https://notcve.org/view.php?id=CVE-2017-9814
cairo-truetype-subset.c in cairo 1.15.6 and earlier allows remote attackers to cause a denial of service (out-of-bounds read) because of mishandling of an unexpected malloc(0) call. El archivo cairo-truetype-subset.c en cairo versión 1.15.6 y anteriores, permite que los atacantes remotos causen una denegación de servicio (lectura fuera de límites) debido al manejo inapropiado de una llamada malloc(0) inesperada. • http://lists.opensuse.org/opensuse-security-announce/2020-07/msg00042.html https://bugs.freedesktop.org/show_bug.cgi?id=101547 https://lists.apache.org/thread.html/rf9fa47ab66495c78bb4120b0754dd9531ca2ff0430f6685ac9b07772%40%3Cdev.mina.apache.org%3E https://security.gentoo.org/glsa/201904-01 • CWE-125: Out-of-bounds Read •
CVSS: 7.5EPSS: 1%CPEs: 2EXPL: 1CVE-2016-3190
https://notcve.org/view.php?id=CVE-2016-3190
The fill_xrgb32_lerp_opaque_spans function in cairo-image-compositor.c in cairo before 1.14.2 allows remote attackers to cause a denial of service (out-of-bounds read and application crash) via a negative span length. La función fill_xrgb32_lerp_opaque_spans en cairo-image-compositor.c en cairo en versiones anteriores a 1.14.2 permite a atacantes remotos provocar una denegación de servicio (lectura fuera de límites y caída de aplicación) a través de una longitud negativa de span. • http://lists.opensuse.org/opensuse-updates/2016-04/msg00029.html https://bugzilla.redhat.com/show_bug.cgi?id=1318977 https://cgit.freedesktop.org/cairo/patch/src/cairo-image-compositor.c?id=5c82d91a5e15d29b1489dcb413b24ee7fdf59934 https://mail.gnome.org/archives/gnome-announce-list/2015-March/msg00047.html • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 5.0EPSS: 3%CPEs: 1EXPL: 2CVE-2014-5116 – Wireshark 1.10.7 - Denial of Service (PoC)
https://notcve.org/view.php?id=CVE-2014-5116
The cairo_image_surface_get_data function in Cairo 1.10.2, as used in GTK+ and Wireshark, allows context-dependent attackers to cause a denial of service (NULL pointer dereference) via a large string. La función cairo_image_surface_get_data en Cairo 1.10.2, utilizado en GTK+ y Wireshark, permite a atacantes dependientes de contexto causar una denegación de servicio (referencia a puntero nulo) a través de una cadena larga. • https://www.exploit-db.com/exploits/33384 http://www.exploit-db.com/exploits/33384 http://www.osvdb.org/107083 https://bugs.wireshark.org/bugzilla/show_bug.cgi?id=9761 •