VULHUB ™

Cairo是软件开发者Carl Worth和Behdad Esfahbod共同研发的一个跨平台的开源矢量图形函数库，它支持在多个背景下做2D绘图，并提供高质量的显示和打印输出。 Cairo 1.14.2之前版本的cairo-image-compositor.c文件中的‘fill_xrgb32_lerp_opaque_spans’函数存在安全漏洞。远程攻击者可借助负的span长度值利用该漏洞造成拒绝服务（越边界读取和应用程序崩溃）。

Cairo是软件开发者Carl Worth和Behdad Esfahbod共同研发的一个跨平台的开源矢量图形函数库，它支持在多个背景下做2D绘图，并提供高质量的显示和打印输出。 Cairo 1.14.2之前版本的cairo-image-compositor.c文件中的‘fill_xrgb32_lerp_opaque_spans’函数存在安全漏洞。远程攻击者可借助负的span长度值利用该漏洞造成拒绝服务（越边界读取和应用程序崩溃）。