Katalog CVE
CVE-2017-9814
NiskieStreszczenie
W pliku cairo-truetype-subset.c w wersji cairo 1.15.6 i wcześniejszych występuje podatność, która pozwala zdalnym atakującym na spowodowanie odmowy usługi (odczyt poza zakresem) z powodu niewłaściwego obsługiwania nieoczekiwanego wywołania malloc(0).
Ocena ryzyka
Podatność ta może prowadzić do awarii aplikacji, co w konsekwencji może wpłynąć na dostępność usług w organizacji.
Rekomendacja
Zaleca się aktualizację biblioteki cairo do najnowszej wersji, aby usunąć tę podatność i zabezpieczyć system przed potencjalnymi atakami.
Oryginalny opis (angielski, źródło NVD)
cairo-truetype-subset.c in cairo 1.15.6 and earlier allows remote attackers to cause a denial of service (out-of-bounds read) because of mishandling of an unexpected malloc(0) call.

