Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en cairo (CVE-2018-18064)

Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-787 Escritura fuera de límites
Fecha de publicación:
08/10/2018
Última modificación:
07/11/2023

Descripción

cairo hasta la versión 1.15.14 tiene una escritura fuera de límites en la memoria de la pila durante el procesamiento de un documento manipulado por parte de WebKitGTK+ debido a la interacción entre cairo-rectangular-scan-converter.c (las funciones generate y render_rows) y cairo-image-compositor.c (la función _cairo_image_spans_and_zero).

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:cairographics:cairo:*:*:*:*:*:*:*:* 1.15.14 (incluyendo)