CVE-2018-18064
NiskieStreszczenie
Cairo w wersjach do 1.15.14 ma problem z zapisem pamięci stosu poza przydzielonym zakresem podczas przetwarzania spreparowanego dokumentu przez WebKitGTK+. Problem ten wynika z interakcji między funkcjami generate i render_rows w pliku cairo-rectangular-scan-converter.c oraz funkcją _cairo_image_spans_and_zero w pliku cairo-image-compositor.c.
Ocena ryzyka
Wykorzystanie tej podatności może prowadzić do nieautoryzowanego dostępu do pamięci, co może skutkować awarią aplikacji lub potencjalnym wykonaniem złośliwego kodu. Organizacje powinny być świadome ryzyka związanego z przetwarzaniem nieznanych lub niezaufanych dokumentów.
Rekomendacja
Zaleca się aktualizację biblioteki Cairo do najnowszej wersji, aby usunąć tę podatność. Dodatkowo, należy wprowadzić środki ostrożności przy przetwarzaniu dokumentów z nieznanych źródeł.
Oryginalny opis (angielski, źródło NVD)
cairo through 1.15.14 has an out-of-bounds stack-memory write during processing of a crafted document by WebKitGTK+ because of the interaction between cairo-rectangular-scan-converter.c (the generate and render_rows functions) and cairo-image-compositor.c (the _cairo_image_spans_and_zero function).

