All errata/c10f2/ALT-PU-2026-2977-2
ALT-PU-2026-2977-2

Package update libcroco in branch c10f2

Version0.6.13-alt3
Task#408367
Published2026-02-18
Max severityHIGH
Severity:

Closed issues (2)

BDU:2023-07618
HIGH7.1

Уязвимость функции cr_parser_parse_any_core компонента cr-parser.c библиотеки для работы с каскадными таблицами css2 Libcroco, позволяющая нарушителю нарушить целостность данных, а также вызвать отказ в обслуживании

Published: 2023-11-11Modified: 2026-03-04
CVSS 3.xHIGH 7.1
CVSS:3.x/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:H
CVSS 2.0HIGH 8.5
CVSS:2.0/AV:N/AC:L/Au:N/C:N/I:P/A:C
References
CVE-2020-12825
HIGH7.1

libcroco through 0.6.13 has excessive recursion in cr_parser_parse_any_core in cr-parser.c, leading to stack consumption.

Published: 2020-05-12Modified: 2024-11-21
CVSS 2.0MEDIUM 5.8
CVSS:2.0/AV:N/AC:M/Au:N/C:N/I:P/A:P
CVSS 3.xHIGH 7.1
CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:H
References