Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2017-7960

Опубликовано: 19 апр. 2017
Источник: nvd
CVSS3: 5.5
CVSS2: 4.3
EPSS Низкий

Описание

The cr_input_new_from_uri function in cr-input.c in libcroco 0.6.11 and 0.6.12 allows remote attackers to cause a denial of service (heap-based buffer over-read) via a crafted CSS file.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:gnome:libcroco:0.6.11:*:*:*:*:*:*:*
cpe:2.3:a:gnome:libcroco:0.6.12:*:*:*:*:*:*:*

EPSS

Процентиль: 67%
0.00533
Низкий

5.5 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-125

Связанные уязвимости

ubuntu логотип

CVE-2017-7960

CVSS3: 5.5
ubuntu
почти 9 лет назад

The cr_input_new_from_uri function in cr-input.c in libcroco 0.6.11 and 0.6.12 allows remote attackers to cause a denial of service (heap-based buffer over-read) via a crafted CSS file.

redhat логотип

CVE-2017-7960

CVSS3: 3.3
redhat
почти 9 лет назад

The cr_input_new_from_uri function in cr-input.c in libcroco 0.6.11 and 0.6.12 allows remote attackers to cause a denial of service (heap-based buffer over-read) via a crafted CSS file.

debian логотип

CVE-2017-7960

CVSS3: 5.5
debian
почти 9 лет назад

The cr_input_new_from_uri function in cr-input.c in libcroco 0.6.11 an ...

github логотип

GHSA-wmq5-69f7-qrqx

CVSS3: 5.5
github
больше 3 лет назад

The cr_input_new_from_uri function in cr-input.c in libcroco 0.6.11 and 0.6.12 allows remote attackers to cause a denial of service (heap-based buffer over-read) via a crafted CSS file.

suse-cvrf логотип

openSUSE-SU-2019:1575-1

suse-cvrf
больше 6 лет назад

Security update for libcroco

EPSS

Процентиль: 67%
0.00533
Низкий

5.5 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-125