CVE-2018-19876

Опубликовано: 13 нояб. 2018

Источник: redhat

CVSS3: 5.9

EPSS Низкий

Описание

cairo 1.16.0, in cairo_ft_apply_variations() in cairo-ft-font.c, would free memory using a free function incompatible with WebKit's fastMalloc, leading to an application crash with a "free(): invalid pointer" error.

Отчет

This vulnerability was rated as LOW severity because it requires the victim to open a specially crafted file, it doesn’t compromise system security, it can cause the application to crash temporarily.

Затронутые пакеты

Платформа	Пакет	Состояние
Red Hat Enterprise Linux 5	cairo	Not affected
Red Hat Enterprise Linux 6	cairo	Not affected
Red Hat Enterprise Linux 7	cairo	Not affected
Red Hat Enterprise Linux 8	cairo	Fix deferred

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low

https://bugzilla.redhat.com/show_bug.cgi?id=1661454cairo: Invalid free in cairo_ft_apply_variations() resulting in a denial of service

EPSS

Процентиль: 42%

0.00199

Низкий

5.9 Medium

CVSS3

Связанные уязвимости

CVE-2018-19876

CVSS3: 6.5

ubuntu

больше 6 лет назад

CVE-2018-19876

CVSS3: 6.5

nvd

больше 6 лет назад

CVE-2018-19876

CVSS3: 6.5

msrc

около 5 лет назад

Описание отсутствует

CVE-2018-19876

CVSS3: 6.5

debian

больше 6 лет назад

cairo 1.16.0, in cairo_ft_apply_variations() in cairo-ft-font.c, would ...

GHSA-m5xr-7jg3-vh46

CVSS3: 6.5

github

больше 3 лет назад

EPSS

Процентиль: 42%

0.00199

Низкий

5.9 Medium

CVSS3