漏洞标题
N/A
漏洞描述信息
librsvg 2.40.2 中的 _rsvg_css_normalize_font_size 函数允许依赖于上下文的 attackers 通过 SVG 文档中的循环定义造成拒绝服务(栈消耗和应用程序崩溃)。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The _rsvg_css_normalize_font_size function in librsvg 2.40.2 allows context-dependent attackers to cause a denial of service (stack consumption and application crash) via circular definitions in an SVG document.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
LibRSVG 拒绝服务漏洞
漏洞描述信息
LibRSVG是一款使用C语言编写的SVG渲染引擎。 LibRSVG 2.40.2版本的‘_rsvg_css_normalize_font_size’函数中存在安全漏洞。攻击者可借助SVG文档中的循环定义利用该漏洞造成拒绝服务(栈损坏和应用程序崩溃)。
CVSS信息
N/A
漏洞类别
输入验证错误