CVE Catalog
CVE-2017-9814
LowSummary
W pliku cairo-truetype-subset.c w wersji cairo 1.15.6 i wcześniejszych występuje podatność, która pozwala zdalnym atakującym na spowodowanie odmowy usługi (odczyt poza zakresem) z powodu niewłaściwego obsługiwania nieoczekiwanego wywołania malloc(0).
Risk Assessment
Podatność ta może prowadzić do awarii aplikacji, co w konsekwencji może wpłynąć na dostępność usług w organizacji.
Recommendation
Zaleca się aktualizację biblioteki cairo do najnowszej wersji, aby usunąć tę podatność i zabezpieczyć system przed potencjalnymi atakami.
Original NVD description (English source)
cairo-truetype-subset.c in cairo 1.15.6 and earlier allows remote attackers to cause a denial of service (out-of-bounds read) because of mishandling of an unexpected malloc(0) call.

