Libcroco
Уязвимости
5
Эксплуатируемые
0
Макс. CVSS
7.1
Макс. EPSS
0.12996
Распределение по критичности
Критический
0
Высокий
1
Средний
0
Низкий
4
Также сопоставлено как (исходные строки): libcroco
Топ уязвимостей
CVE-2020-12825libcroco до версии 0.6.13 имеет чрезмерную рекурсию в cr_parser_parse_any_core в cr-parser.c, что приводит к потреблению стека.
CVE-2017-8871Функция cr_parser_parse_selector_core в cr-parser.c в libcroco 0.6.12 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (бесконечный цикл и потребление ЦП) через специально созданный файл CSS.
CVE-2017-8834Функция cr_tknzr_parse_comment в cr-tknzr.c в libcroco 0.6.12 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (ошибка выделения памяти) через специально созданный CSS-файл.
CVE-2017-7961Функция cr_tknzr_parse_rgb в cr-tknzr.c в libcroco 0.6.11 и 0.6.12 имеет проблему неопределенного поведения "вне диапазона представимых значений типа long", что может позволить удаленным злоумышленникам вызвать отказ в обслуживании (сбой приложения) или, возможно, оказать другое не указанное воздействие через специально созданный CSS-файл. ПРИМЕЧАНИЕ: сторонний анализ сообщает: "На мой взгляд, это не проблема безопасности. Преобразование, безусловно, усекает double в long значение, но это не оказывает никакого влияния, поскольку значение является одним из RGB компонентов".
CVE-2017-7960Функция cr_input_new_from_uri в cr-input.c в libcroco 0.6.11 и 0.6.12 позволяет удаленным злоумышленникам вызвать отказ в обслуживании (переполнение буфера на основе кучи) через специально созданный CSS-файл.