CVE-2017-7960

Опубликовано: 16 апр. 2017

Источник: redhat

CVSS3: 3.3

EPSS Низкий

Описание

The cr_input_new_from_uri function in cr-input.c in libcroco 0.6.11 and 0.6.12 allows remote attackers to cause a denial of service (heap-based buffer over-read) via a crafted CSS file.

Затронутые пакеты

Платформа	Пакет	Состояние
Red Hat Enterprise Linux 5	libcroco	Will not fix
Red Hat Enterprise Linux 6	libcroco	Will not fix
Red Hat Enterprise Linux 7	libcroco	Will not fix
Red Hat Enterprise Linux 9	libcroco	Affected

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low

Дефект:

CWE-125

https://bugzilla.redhat.com/show_bug.cgi?id=1445314libcroco: Out-of-bounds read due to missing index check in cr-input.c

EPSS

Процентиль: 67%

0.00533

Низкий

3.3 Low

CVSS3

Связанные уязвимости

CVE-2017-7960

CVSS3: 5.5

ubuntu

почти 9 лет назад

The cr_input_new_from_uri function in cr-input.c in libcroco 0.6.11 and 0.6.12 allows remote attackers to cause a denial of service (heap-based buffer over-read) via a crafted CSS file.

CVE-2017-7960

CVSS3: 5.5

nvd

почти 9 лет назад

The cr_input_new_from_uri function in cr-input.c in libcroco 0.6.11 and 0.6.12 allows remote attackers to cause a denial of service (heap-based buffer over-read) via a crafted CSS file.

CVE-2017-7960

CVSS3: 5.5

debian

почти 9 лет назад

The cr_input_new_from_uri function in cr-input.c in libcroco 0.6.11 an ...

GHSA-wmq5-69f7-qrqx

CVSS3: 5.5

github

больше 3 лет назад

The cr_input_new_from_uri function in cr-input.c in libcroco 0.6.11 and 0.6.12 allows remote attackers to cause a denial of service (heap-based buffer over-read) via a crafted CSS file.

openSUSE-SU-2019:1575-1

suse-cvrf

больше 6 лет назад

Security update for libcroco

EPSS

Процентиль: 67%

0.00533

Низкий

3.3 Low

CVSS3