CVE Catalog
EnglishPolski(English translation not available — showing Polish)

CVE-2018-18064

Low
Published: Translated: NVD NIST

Summary

Cairo w wersjach do 1.15.14 ma problem z zapisem pamięci stosu poza przydzielonym zakresem podczas przetwarzania spreparowanego dokumentu przez WebKitGTK+. Problem ten wynika z interakcji między funkcjami generate i render_rows w pliku cairo-rectangular-scan-converter.c oraz funkcją _cairo_image_spans_and_zero w pliku cairo-image-compositor.c.

Risk Assessment

Wykorzystanie tej podatności może prowadzić do nieautoryzowanego dostępu do pamięci, co może skutkować awarią aplikacji lub potencjalnym wykonaniem złośliwego kodu. Organizacje powinny być świadome ryzyka związanego z przetwarzaniem nieznanych lub niezaufanych dokumentów.

Recommendation

Zaleca się aktualizację biblioteki Cairo do najnowszej wersji, aby usunąć tę podatność. Dodatkowo, należy wprowadzić środki ostrożności przy przetwarzaniu dokumentów z nieznanych źródeł.

Original NVD description (English source)

cairo through 1.15.14 has an out-of-bounds stack-memory write during processing of a crafted document by WebKitGTK+ because of the interaction between cairo-rectangular-scan-converter.c (the generate and render_rows functions) and cairo-image-compositor.c (the _cairo_image_spans_and_zero function).

Vulnerability data from NVD (NIST) · CISA KEV · EPSS