cairo 安全漏洞 CVE-2017-9814 CNNVD-201706-967
5.0
AV
AC
AU
C
I
A
发布:
2017-07-17
修订:
2023-11-07
Cairo是软件开发者Carl Worth和Behdad Esfahbod共同研发的一个跨平台的开源矢量图形函数库,它支持在多个背景下做2D绘图,并提供高质量的显示和打印输出。 cairo 1.15.6及之前的版本中的cairo-truetype-subset.c文件存在安全漏洞,该漏洞源于程序没有正确的处理malloc(0)调用。远程攻击者可利用该漏洞造成拒绝服务(越边界读取)。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有2条受影响产品信息
