CVE-2018-18064
LowSummary
Cairo w wersjach do 1.15.14 ma problem z zapisem pamięci stosu poza przydzielonym zakresem podczas przetwarzania spreparowanego dokumentu przez WebKitGTK+. Problem ten wynika z interakcji między funkcjami generate i render_rows w pliku cairo-rectangular-scan-converter.c oraz funkcją _cairo_image_spans_and_zero w pliku cairo-image-compositor.c.
Risk Assessment
Wykorzystanie tej podatności może prowadzić do nieautoryzowanego dostępu do pamięci, co może skutkować awarią aplikacji lub potencjalnym wykonaniem złośliwego kodu. Organizacje powinny być świadome ryzyka związanego z przetwarzaniem nieznanych lub niezaufanych dokumentów.
Recommendation
Zaleca się aktualizację biblioteki Cairo do najnowszej wersji, aby usunąć tę podatność. Dodatkowo, należy wprowadzić środki ostrożności przy przetwarzaniu dokumentów z nieznanych źródeł.
Original NVD description (English source)
cairo through 1.15.14 has an out-of-bounds stack-memory write during processing of a crafted document by WebKitGTK+ because of the interaction between cairo-rectangular-scan-converter.c (the generate and render_rows functions) and cairo-image-compositor.c (the _cairo_image_spans_and_zero function).

