Vulnerability Details CVE-2017-9814
cairo-truetype-subset.c in cairo 1.15.6 and earlier allows remote attackers to cause a denial of service (out-of-bounds read) because of mishandling of an unexpected malloc(0) call.
Exploit prediction scoring system (EPSS) score
EPSS Score 0.002
EPSS Ranking 41.3%
CVSS Severity
CVSS v3 Score 7.5
CVSS v2 Score 5.0
References
- http://lists.opensuse.org/opensuse-security-announce/2020-07/msg00042.html
- https://bugs.freedesktop.org/show_bug.cgi?id=101547
- https://lists.apache.org/thread.html/rf9fa47ab66495c78bb4120b0754dd9531ca2ff0430f6685ac9b07772%40%3Cdev.mina.apache.org%3E
- https://security.gentoo.org/glsa/201904-01
- http://lists.opensuse.org/opensuse-security-announce/2020-07/msg00042.html
- https://bugs.freedesktop.org/show_bug.cgi?id=101547
- https://lists.apache.org/thread.html/rf9fa47ab66495c78bb4120b0754dd9531ca2ff0430f6685ac9b07772%40%3Cdev.mina.apache.org%3E
- https://security.gentoo.org/glsa/201904-01
Products affected by CVE-2017-9814
-
cpe:2.3:a:cairographics:cairo:-
-
cpe:2.3:a:cairographics:cairo:1.0.0
-
cpe:2.3:a:cairographics:cairo:1.0.2
-
cpe:2.3:a:cairographics:cairo:1.0.4
-
cpe:2.3:a:cairographics:cairo:1.10.0
-
cpe:2.3:a:cairographics:cairo:1.10.2
-
cpe:2.3:a:cairographics:cairo:1.12.0
-
cpe:2.3:a:cairographics:cairo:1.12.10
-
cpe:2.3:a:cairographics:cairo:1.12.12
-
cpe:2.3:a:cairographics:cairo:1.12.14
-
cpe:2.3:a:cairographics:cairo:1.12.16
-
cpe:2.3:a:cairographics:cairo:1.12.2
-
cpe:2.3:a:cairographics:cairo:1.12.4
-
cpe:2.3:a:cairographics:cairo:1.12.6
-
cpe:2.3:a:cairographics:cairo:1.12.8
-
cpe:2.3:a:cairographics:cairo:1.14.10
-
cpe:2.3:a:cairographics:cairo:1.14.12
-
cpe:2.3:a:cairographics:cairo:1.14.2
-
cpe:2.3:a:cairographics:cairo:1.14.4
-
cpe:2.3:a:cairographics:cairo:1.14.6
-
cpe:2.3:a:cairographics:cairo:1.14.8
-
cpe:2.3:a:cairographics:cairo:1.15.2
-
cpe:2.3:a:cairographics:cairo:1.15.4
-
cpe:2.3:a:cairographics:cairo:1.15.6
-
cpe:2.3:a:cairographics:cairo:1.2.0
-
cpe:2.3:a:cairographics:cairo:1.2.2
-
cpe:2.3:a:cairographics:cairo:1.2.4
-
cpe:2.3:a:cairographics:cairo:1.2.6
-
cpe:2.3:a:cairographics:cairo:1.4.0
-
cpe:2.3:a:cairographics:cairo:1.4.10
-
cpe:2.3:a:cairographics:cairo:1.4.12
-
cpe:2.3:a:cairographics:cairo:1.4.14
-
cpe:2.3:a:cairographics:cairo:1.4.2
-
cpe:2.3:a:cairographics:cairo:1.4.4
-
cpe:2.3:a:cairographics:cairo:1.4.6
-
cpe:2.3:a:cairographics:cairo:1.4.8
-
cpe:2.3:a:cairographics:cairo:1.6.0
-
cpe:2.3:a:cairographics:cairo:1.6.2
-
cpe:2.3:a:cairographics:cairo:1.6.4
-
cpe:2.3:a:cairographics:cairo:1.8.0
-
cpe:2.3:a:cairographics:cairo:1.8.10
-
cpe:2.3:a:cairographics:cairo:1.8.2
-
cpe:2.3:a:cairographics:cairo:1.8.4
-
cpe:2.3:a:cairographics:cairo:1.8.6
-
cpe:2.3:a:cairographics:cairo:1.8.8
-
cpe:2.3:o:opensuse:leap:15.1