漏洞标题
N/A
漏洞描述信息
在1.14.2之前, Cairo中的名为` Cairo-image-compositor.c`的文件中的`fill_xrgb32_lerp_ opaque_spans`函数允许远程攻击者通过一个负 span 长度造成服务拒绝(越界读取和应用程序崩溃)。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The fill_xrgb32_lerp_opaque_spans function in cairo-image-compositor.c in cairo before 1.14.2 allows remote attackers to cause a denial of service (out-of-bounds read and application crash) via a negative span length.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Cairo 拒绝服务漏洞
漏洞描述信息
Cairo是软件开发者Carl Worth和Behdad Esfahbod共同研发的一个跨平台的开源矢量图形函数库,它支持在多个背景下做2D绘图,并提供高质量的显示和打印输出。 Cairo 1.14.2之前版本的cairo-image-compositor.c文件中的‘fill_xrgb32_lerp_opaque_spans’函数存在安全漏洞。远程攻击者可借助负的span长度值利用该漏洞造成拒绝服务(越边界读取和应用程序崩溃)。
CVSS信息
N/A
漏洞类别
授权问题