CVE-2018-19876

Опубликовано: 05 дек. 2018

Источник: ubuntu

Приоритет: negligible

EPSS Низкий

CVSS2: 4.3

CVSS3: 6.5

Описание

cairo 1.16.0, in cairo_ft_apply_variations() in cairo-ft-font.c, would free memory using a free function incompatible with WebKit's fastMalloc, leading to an application crash with a "free(): invalid pointer" error.

Релиз	Статус	Примечание
bionic	not-affected
cosmic	not-affected
devel	not-affected	1.16.0-4
disco	not-affected	1.16.0-4
esm-infra-legacy/trusty	DNE	trusty/esm was DNE [trusty was not-affected [code not present]]
esm-infra/bionic	not-affected
esm-infra/xenial	not-affected	code not present
precise/esm	DNE
trusty	not-affected	code not present
trusty/esm	DNE	trusty was not-affected [code not present]

Показывать по

Ссылки на источники

EPSS

Процентиль: 45%

0.00226

Низкий

4.3 Medium

CVSS2

6.5 Medium

CVSS3

Связанные уязвимости

CVE-2018-19876

CVSS3: 5.9

redhat

почти 7 лет назад

CVE-2018-19876

CVSS3: 6.5

nvd

больше 6 лет назад

CVE-2018-19876

CVSS3: 6.5

msrc

около 5 лет назад

Описание отсутствует

CVE-2018-19876

CVSS3: 6.5

debian

больше 6 лет назад

cairo 1.16.0, in cairo_ft_apply_variations() in cairo-ft-font.c, would ...

GHSA-m5xr-7jg3-vh46

CVSS3: 6.5

github

больше 3 лет назад

EPSS

Процентиль: 45%

0.00226

Низкий

4.3 Medium

CVSS2

6.5 Medium

CVSS3

CVE-2018-19876

Описание

Пакет cairo

Ссылки на источники

Связанные уязвимости