Уязвимость CVE-2018-19876: Информация

Описание

cairo 1.16.0, in cairo_ft_apply_variations() in cairo-ft-font.c, would free memory using a free function incompatible with WebKit's fastMalloc, leading to an application crash with a "free(): invalid pointer" error.

Важность: MEDIUM (6,5) Вектор: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H

URL: https://nvd.nist.gov/vuln/detail/CVE-2018-19876

Опубликовано: 5 декабря 2018 г.

Изменено: 31 января 2019 г.

Идентификатор типа ошибки: CWE-416

Исправленные пакеты

Имя пакета	Ветка	Исправлено в версии	Версия в репозитории	Errata ID	№ Задания	Состояние
libcairo	sisyphus	1.16.0-alt2	1.18.0-alt1	ALT-PU-2022-3396-1	312186	Исправлено
libcairo	sisyphus_e2k	1.16.0-alt2	1.18.0-alt1	ALT-PU-2022-7547-1	-	Исправлено
libcairo	sisyphus_riscv64	1.17.8-alt1	1.18.0-alt1	ALT-PU-2023-4618-1	-	Исправлено
libcairo	p10	1.16.0-alt2	1.16.0-alt2	ALT-PU-2023-1010-2	312192	Исправлено
libcairo	p10_e2k	1.16.0-alt2	1.16.0-alt2	ALT-PU-2023-2177-1	-	Исправлено
libcairo	c10f1	1.16.0-alt2	1.16.0-alt2	ALT-PU-2023-1010-2	312192	Исправлено
libcairo	c9f2	1.16.0-alt2	1.16.0-alt2	ALT-PU-2023-1002-2	312258	Исправлено
libcairo	p11	1.16.0-alt2	1.18.0-alt1	ALT-PU-2022-3396-1	312186	Исправлено

Ссылки на рекомендации, решения и инструменты

Ссылка	Ресурс
https://gitlab.freedesktop.org/cairo/cairo/merge_requests/5	Patch Third Party Advisory
https://bugs.webkit.org/show_bug.cgi?id=191595	Issue Tracking Patch Third Party Advisory

Подверженные конфигурации:
1. Конфигурация 1
  cpe:2.3:a:cairographics:cairo:1.16.0:*:*:*:*:*:*:*

Версия: v24.5.3

Наверх

Уязвимость CVE-2018-19876: Информация

Описание

Исправленные пакеты

Ссылки на рекомендации, решения и инструменты

Конфигурация 1