CVE-2017-8871

Опубликовано: 12 июн. 2017

Источник: ubuntu

Приоритет: low

CVSS2: 7.1

CVSS3: 6.5

Описание

The cr_parser_parse_selector_core function in cr-parser.c in libcroco 0.6.12 allows remote attackers to cause a denial of service (infinite loop and CPU consumption) via a crafted CSS file.

Релиз	Статус	Примечание
artful	ignored	end of life
bionic	ignored	end of standard support, was needed
cosmic	ignored	end of life
devel	DNE
disco	ignored	end of life
eoan	ignored	end of life
esm-infra-legacy/trusty	not-affected	0.6.8-2ubuntu1+esm1
esm-infra/bionic	released	0.6.12-2ubuntu0.1~esm1
esm-infra/focal	not-affected	0.6.13-1ubuntu0.1
esm-infra/xenial	released	0.6.11-1ubuntu0.1~esm1

Показывать по

Ссылки на источники

7.1 High

CVSS2

6.5 Medium

CVSS3

Связанные уязвимости

CVE-2017-8871

CVSS3: 3.3

redhat

около 8 лет назад

The cr_parser_parse_selector_core function in cr-parser.c in libcroco 0.6.12 allows remote attackers to cause a denial of service (infinite loop and CPU consumption) via a crafted CSS file.

CVE-2017-8871

CVSS3: 6.5

nvd

около 8 лет назад

The cr_parser_parse_selector_core function in cr-parser.c in libcroco 0.6.12 allows remote attackers to cause a denial of service (infinite loop and CPU consumption) via a crafted CSS file.

CVE-2017-8871

CVSS3: 6.5

debian

около 8 лет назад

The cr_parser_parse_selector_core function in cr-parser.c in libcroco ...

GHSA-xxqh-r526-fmp5

CVSS3: 6.5

github

около 3 лет назад

The cr_parser_parse_selector_core function in cr-parser.c in libcroco 0.6.12 allows remote attackers to cause a denial of service (infinite loop and CPU consumption) via a crafted CSS file.

BDU:2023-07607

CVSS3: 6.5

fstec

около 8 лет назад

Уязвимость функции cr_parser_parse_selector_core компонента cr-parser.c библиотеки для работы с каскадными таблицами css2 Libcroco, позволяющая нарушителю вызвать отказ в обслуживании

7.1 High

CVSS2

6.5 Medium

CVSS3

CVE-2017-8871

Описание

Пакет libcroco

Ссылки на источники

Связанные уязвимости