Все бюллетени/c10f2/ALT-PU-2026-2977-2
ALT-PU-2026-2977-2

Обновление пакета libcroco в ветке c10f2

Версия0.6.13-alt3
Задание#408367
Опубликовано2026-02-18
Макс. серьёзностьHIGH
Серьёзность:

Закрытые проблемы (2)

BDU:2023-07618
HIGH7.1

Уязвимость функции cr_parser_parse_any_core компонента cr-parser.c библиотеки для работы с каскадными таблицами css2 Libcroco, позволяющая нарушителю нарушить целостность данных, а также вызвать отказ в обслуживании

Опубликовано: 2023-11-11Изменено: 2026-03-04
CVSS 3.xВЫСОКАЯ 7.1
CVSS:3.x/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:H
CVSS 2.0ВЫСОКАЯ 8.5
CVSS:2.0/AV:N/AC:L/Au:N/C:N/I:P/A:C
Ссылки
CVE-2020-12825
HIGH7.1

libcroco through 0.6.13 has excessive recursion in cr_parser_parse_any_core in cr-parser.c, leading to stack consumption.

Опубликовано: 2020-05-12Изменено: 2024-11-21
CVSS 2.0СРЕДНЯЯ 5.8
CVSS:2.0/AV:N/AC:M/Au:N/C:N/I:P/A:P
CVSS 3.xВЫСОКАЯ 7.1
CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:H
Ссылки