漏洞标题
N/A
漏洞描述信息
**争议** 在libcroco 0.6.11和0.6.12中的cr_tknzr_parse_rgb函数在cr-tknzr.c中存在一个“类型long的可表示值范围之外”的未定义行为问题,这可能导致远程攻击者引发服务拒绝(应用程序崩溃)或通过编写的CSS文件可能具有未定义的其他影响。注意:第三方分析报告“我认为这不是一个安全问题。转换肯定将双精度浮点数转换为long值,但价值是RGB组件之一,所以没有影响。”
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The cr_tknzr_parse_rgb function in cr-tknzr.c in libcroco 0.6.11 and 0.6.12 has an "outside the range of representable values of type long" undefined behavior issue, which might allow remote attackers to cause a denial of service (application crash) or possibly have unspecified other impact via a crafted CSS file. NOTE: third-party analysis reports "This is not a security issue in my view. The conversion surely is truncating the double into a long value, but there is no impact as the value is one of the RGB components.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
libcroco 安全漏洞
漏洞描述信息
libcroco是一个CSS2解析库。 libcroco 0.6.11版本和0.6.12版本中的cr-tknzr.c文件的‘cr_tknzr_parse_rgb’函数存在安全漏洞。远程攻击者可借助特制的CSS文件利用该漏洞造成拒绝服务(应用程序崩溃)。
CVSS信息
N/A
漏洞类别
缓冲区错误