Integer signedness error in the... CVE-2013-0800 CNNVD-201304-054

9.3 AV AC AU C I A
发布: 2013-04-03
修订: 2017-09-19

Cario中的Pixman存在整数符号错误漏洞,该漏洞存在于pixman-sse2.c的pixman_fill_sse2函数中。在调用Cario进行图形渲染时,通过特殊构造的参数,可以导致Cario使用负数作为方形的边界值或大小,从而导致越界写操作,进而可以导致任意代码执行。Cario是一个支持多种输出设备的2D绘图函数库,Firefox、SeaMonkey、Thunderbird等应用使用了Cario库。Mozilla Firefox、SeaMonkey和Thunderbird都是由美国Mozilla基金会开发。Firefox是一款开源Web浏览器。SeaMonkey是一套免费、开源以及跨平台的网络套装软件。Thunderbird是从Mozilla Application Suite中独立出来的一套电子邮件客户端软件。Mozilla Firefox 20.0之前版本,Firefox ESR 17.0.5之前的17.x版本,Thunderbird 17.0.5之前版本,Thunderbird ESR 17.0.5之前的17.x版本,SeaMonkey 2.17版本,以及其它使用了Cario库的产品会受该漏洞影响。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有155条受影响产品信息