nvd,anchore_overrides
Cairographics
Уязвимости
11
Эксплуатируемые
0
Критический
0
Высокий
2
Топ продуктов
Топ уязвимостей
CVE-2020-35492Недостаток был найден в image-compositor.c библиотеки cairo во всех версиях до 1.17.4. Этот недостаток позволяет злоумышленнику, который может предоставить специальный входной файл для image-compositor cairo (например, убедив пользователя открыть файл в приложении, использующем cairo, или если приложение использует cairo на ненадежном входе) вызвать переполнение стека - выход за пределы границ ЗАПИСИ. Наибольшее влияние от этой уязвимости оказывается на конфиденциальность, целостность и доступность системы.
CVE-2016-3190Функция fill_xrgb32_lerp_opaque_spans в cairo-image-compositor.c в cairo до 1.14.2 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (чтение за пределами выделенной памяти и сбой приложения) через отрицательную длину пролета.
CVE-2018-18064cairo до версии 1.15.14 имеет запись за пределы стековой памяти во время обработки специально созданного документа WebKitGTK+ из-за взаимодействия между cairo-rectangular-scan-converter.c (функции generate и render_rows) и cairo-image-compositor.c (функция _cairo_image_spans_and_zero).
CVE-2018-19876cairo 1.16.0, в cairo_ft_apply_variations() в cairo-ft-font.c, освобождал бы память с использованием функции free, несовместимой с fastMalloc WebKit, что приводило к сбою приложения с ошибкой "free(): invalid pointer".
CVE-2016-9082Переполнение целого числа в функции write_png в cairo 1.14.6 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (недопустимое разыменование указателя) через большой svg-файл.
CVE-2017-9814cairo-truetype-subset.c в cairo 1.15.6 и более ранних версиях позволяет удаленным злоумышленникам вызывать отказ в обслуживании (чтение за пределами границ) из-за неправильной обработки неожиданного вызова malloc(0).
CVE-2017-7475Cairo версии 1.15.4 уязвим для разыменования нулевого указателя, связанного с FT_Load_Glyph и FT_Render_Glyph, что приводит к сбою приложения.
CVE-2025-50422В Cairo версии до 1.18.4, используемой в Poppler версии до 25.08.0, возникает ошибка утверждения "unscaled-face == NULL" при вызове _cairo_ft_unscaled_font_fini в cairo-ft-font.c [1].
Когда pdftocairo обрабатывает вредоносный PDF и вызывает cairo_debug_reset_static_data() при выходе, куча памяти, содержащая потоки объектов PDF, не очищается должным образом. Злоумышленник с локальным доступом может сбросить память процесса и восстановить чистый текст PDF (например, блоки /stream /endstream).
Поставщик (freedesktop, сопровождающий Poppler) подтвердил проблему и исправил ошибку. Исправление было зафиксировано в их официальном репозитории. Ссылки на патч/коммит, предоставленные поставщиком: https://gitlab.freedesktop.org/poppler/poppler/-/issues/1591 и https://gitlab.freedesktop.org/cairo/cairo/-/merge_requests/621 [1].
Источники:
- [1] https://github.com/Landw-hub/CVE-2025-50422
- [2] https://gitlab.freedesktop.org/poppler/poppler/-/issues/1591
- [3] https://gitlab.freedesktop.org/cairo/cairo/-/merge_requests/621
- [4] https://gitlab.freedesktop.org/poppler/poppler/-/issues/1591#note_3045081
CVE-2019-6462Проблема обнаружена в cairo 1.16.0. Существует бесконечный цикл в функции _arc_error_normalized в файле cairo-arc.c, связанный с _arc_max_angle_for_tolerance_normalized.
CVE-2019-6461Проблема обнаружена в cairo 1.16.0. Существует проблема с утверждением в функции _cairo_arc_in_direction в файле cairo-arc.c.
CVE-2014-5116Функция cairo_image_surface_get_data в Cairo 1.10.2, используемая в GTK+ и Wireshark, позволяет зависящим от контекста злоумышленникам вызывать отказ в обслуживании (разрешение нулевого указателя) через большую строку.