Все бюллетени/c8/ALT-PU-2017-2319-1
ALT-PU-2017-2319-1

Обновление пакета libcroco в ветке c8

Версия0.6.11-alt2.M80C.1
Задание#188920
Опубликовано2017-09-27
Макс. серьёзностьMEDIUM
Серьёзность:

Закрытые проблемы (1)

CVE-2017-7960
MEDIUM5.5

The cr_input_new_from_uri function in cr-input.c in libcroco 0.6.11 and 0.6.12 allows remote attackers to cause a denial of service (heap-based buffer over-read) via a crafted CSS file.

Опубликовано: 2017-04-19Изменено: 2026-06-16
CVSS 2.0СРЕДНЯЯ 4.3
CVSS:2.0/AV:N/AC:M/Au:N/C:N/I:N/A:P
CVSS 3.xСРЕДНЯЯ 5.5
CVSS:3.x/CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H