CVE-2017-8834

Опубликовано: 07 июн. 2017

Источник: redhat

CVSS3: 3.3

EPSS Низкий

Описание

The cr_tknzr_parse_comment function in cr-tknzr.c in libcroco 0.6.12 allows remote attackers to cause a denial of service (memory allocation error) via a crafted CSS file.

Затронутые пакеты

Платформа	Пакет	Состояние
Red Hat Enterprise Linux 5	libcroco	Will not fix
Red Hat Enterprise Linux 6	libcroco	Will not fix
Red Hat Enterprise Linux 7	libcroco	Will not fix
Red Hat Enterprise Linux 9	libcroco	Affected

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low

https://bugzilla.redhat.com/show_bug.cgi?id=1463306libcroco: Memory allocation failure in the cr_tknzr_parse_comment function

EPSS

Процентиль: 77%

0.0108

Низкий

3.3 Low

CVSS3

Связанные уязвимости

CVE-2017-8834

CVSS3: 6.5

ubuntu

больше 8 лет назад

The cr_tknzr_parse_comment function in cr-tknzr.c in libcroco 0.6.12 allows remote attackers to cause a denial of service (memory allocation error) via a crafted CSS file.

CVE-2017-8834

CVSS3: 6.5

nvd

больше 8 лет назад

The cr_tknzr_parse_comment function in cr-tknzr.c in libcroco 0.6.12 allows remote attackers to cause a denial of service (memory allocation error) via a crafted CSS file.

CVE-2017-8834

CVSS3: 6.5

debian

больше 8 лет назад

The cr_tknzr_parse_comment function in cr-tknzr.c in libcroco 0.6.12 a ...

GHSA-8758-v3mx-r8pc

CVSS3: 6.5

github

больше 3 лет назад

The cr_tknzr_parse_comment function in cr-tknzr.c in libcroco 0.6.12 allows remote attackers to cause a denial of service (memory allocation error) via a crafted CSS file.

BDU:2023-07606

CVSS3: 6.5

fstec

больше 8 лет назад

Уязвимость функции cr_tknzr_parse_comment компонента cr-tknzr.c библиотеки для работы с каскадными таблицами css2 Libcroco, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 77%

0.0108

Низкий

3.3 Low

CVSS3