Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2017-8871

Опубликовано: 12 июн. 2017
Источник: nvd
CVSS3: 6.5
CVSS2: 7.1
EPSS Низкий

Описание

The cr_parser_parse_selector_core function in cr-parser.c in libcroco 0.6.12 allows remote attackers to cause a denial of service (infinite loop and CPU consumption) via a crafted CSS file.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:gnome:libcroco:0.6.12:*:*:*:*:*:*:*
Конфигурация 2
cpe:2.3:o:opensuse:leap:42.3:*:*:*:*:*:*:*

EPSS

Процентиль: 81%
0.01676
Низкий

6.5 Medium

CVSS3

7.1 High

CVSS2

Дефекты

CWE-835

Связанные уязвимости

ubuntu логотип

CVE-2017-8871

CVSS3: 6.5
ubuntu
около 8 лет назад

The cr_parser_parse_selector_core function in cr-parser.c in libcroco 0.6.12 allows remote attackers to cause a denial of service (infinite loop and CPU consumption) via a crafted CSS file.

redhat логотип

CVE-2017-8871

CVSS3: 3.3
redhat
около 8 лет назад

The cr_parser_parse_selector_core function in cr-parser.c in libcroco 0.6.12 allows remote attackers to cause a denial of service (infinite loop and CPU consumption) via a crafted CSS file.

debian логотип

CVE-2017-8871

CVSS3: 6.5
debian
около 8 лет назад

The cr_parser_parse_selector_core function in cr-parser.c in libcroco ...

github логотип

GHSA-xxqh-r526-fmp5

CVSS3: 6.5
github
около 3 лет назад

The cr_parser_parse_selector_core function in cr-parser.c in libcroco 0.6.12 allows remote attackers to cause a denial of service (infinite loop and CPU consumption) via a crafted CSS file.

fstec логотип

BDU:2023-07607

CVSS3: 6.5
fstec
около 8 лет назад

Уязвимость функции cr_parser_parse_selector_core компонента cr-parser.c библиотеки для работы с каскадными таблицами css2 Libcroco, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 81%
0.01676
Низкий

6.5 Medium

CVSS3

7.1 High

CVSS2

Дефекты

CWE-835