RLSA-2020:3654

Опубликовано: 08 сент. 2020

Источник: rocky

Оценка: Moderate

Описание

Moderate: libcroco security update

The libcroco is a standalone Cascading Style Sheet level 2 (CSS2) parsing and manipulation library.

Security Fix(es):

libcroco: Stack overflow in function cr_parser_parse_any_core in cr-parser.c (CVE-2020-12825)

For more details about the security issue(s), including the impact, a CVSS score, acknowledgments, and other related information, refer to the CVE page(s) listed in the References section.

Затронутые продукты

Rocky Linux 8

Наименование	Архитектура	Релиз	RPM
libcroco	x86_64	4.el8_2.1	libcroco-0.6.12-4.el8_2.1.x86_64.rpm

Показывать по

Связанные CVE

CVE-2020-12825

Ссылки на источники

Исправления

https://bugzilla.redhat.com/show_bug.cgi?id=1835377
Red Hat - 1835377

Связанные уязвимости

CVE-2020-12825

CVSS3: 7.1

ubuntu

около 5 лет назад

libcroco through 0.6.13 has excessive recursion in cr_parser_parse_any_core in cr-parser.c, leading to stack consumption.

CVE-2020-12825

CVSS3: 7.1

redhat

около 5 лет назад

libcroco through 0.6.13 has excessive recursion in cr_parser_parse_any_core in cr-parser.c, leading to stack consumption.

CVE-2020-12825

CVSS3: 7.1

nvd

около 5 лет назад

libcroco through 0.6.13 has excessive recursion in cr_parser_parse_any_core in cr-parser.c, leading to stack consumption.

CVE-2020-12825

CVSS3: 7.1

debian

около 5 лет назад

libcroco through 0.6.13 has excessive recursion in cr_parser_parse_any ...

openSUSE-SU-2021:3123-1

suse-cvrf

почти 4 года назад

Security update for libcroco

exploitDog

RLSA-2020:3654

Описание

Затронутые продукты

Rocky Linux 8: обновленные пакеты

Связанные CVE

Ссылки на источники

Исправления

Связанные уязвимости