GHSA-xxqh-r526-fmp5

Опубликовано: 13 мая 2022

Источник: github

Github: Не прошло ревью

CVSS3: 6.5

Описание

The cr_parser_parse_selector_core function in cr-parser.c in libcroco 0.6.12 allows remote attackers to cause a denial of service (infinite loop and CPU consumption) via a crafted CSS file.

Ссылки

EPSS

Процентиль: 81%

0.01676

Низкий

6.5 Medium

CVSS3

CVE ID

CVE-2017-8871

Дефекты

CWE-835

Связанные уязвимости

CVE-2017-8871

CVSS3: 6.5

ubuntu

около 8 лет назад

The cr_parser_parse_selector_core function in cr-parser.c in libcroco 0.6.12 allows remote attackers to cause a denial of service (infinite loop and CPU consumption) via a crafted CSS file.

CVE-2017-8871

CVSS3: 3.3

redhat

около 8 лет назад

The cr_parser_parse_selector_core function in cr-parser.c in libcroco 0.6.12 allows remote attackers to cause a denial of service (infinite loop and CPU consumption) via a crafted CSS file.

CVE-2017-8871

CVSS3: 6.5

nvd

около 8 лет назад

The cr_parser_parse_selector_core function in cr-parser.c in libcroco 0.6.12 allows remote attackers to cause a denial of service (infinite loop and CPU consumption) via a crafted CSS file.

CVE-2017-8871

CVSS3: 6.5

debian

около 8 лет назад

The cr_parser_parse_selector_core function in cr-parser.c in libcroco ...

BDU:2023-07607

CVSS3: 6.5

fstec

около 8 лет назад

Уязвимость функции cr_parser_parse_selector_core компонента cr-parser.c библиотеки для работы с каскадными таблицами css2 Libcroco, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 81%

0.01676

Низкий

6.5 Medium

CVSS3

CVE ID

CVE-2017-8871

Дефекты

CWE-835