Vulnerability Details CVE-2018-18064
cairo through 1.15.14 has an out-of-bounds stack-memory write during processing of a crafted document by WebKitGTK+ because of the interaction between cairo-rectangular-scan-converter.c (the generate and render_rows functions) and cairo-image-compositor.c (the _cairo_image_spans_and_zero function).
Exploit prediction scoring system (EPSS) score
EPSS Score 0.002
EPSS Ranking 42.0%
CVSS Severity
CVSS v3 Score 6.5
CVSS v2 Score 4.3
References
- https://gitlab.freedesktop.org/cairo/cairo/issues/341
- https://lists.apache.org/thread.html/rf9fa47ab66495c78bb4120b0754dd9531ca2ff0430f6685ac9b07772%40%3Cdev.mina.apache.org%3E
- https://gitlab.freedesktop.org/cairo/cairo/issues/341
- https://lists.apache.org/thread.html/rf9fa47ab66495c78bb4120b0754dd9531ca2ff0430f6685ac9b07772%40%3Cdev.mina.apache.org%3E
Products affected by CVE-2018-18064
-
cpe:2.3:a:cairographics:cairo:-
-
cpe:2.3:a:cairographics:cairo:1.0.0
-
cpe:2.3:a:cairographics:cairo:1.0.2
-
cpe:2.3:a:cairographics:cairo:1.0.4
-
cpe:2.3:a:cairographics:cairo:1.10.0
-
cpe:2.3:a:cairographics:cairo:1.10.2
-
cpe:2.3:a:cairographics:cairo:1.12.0
-
cpe:2.3:a:cairographics:cairo:1.12.10
-
cpe:2.3:a:cairographics:cairo:1.12.12
-
cpe:2.3:a:cairographics:cairo:1.12.14
-
cpe:2.3:a:cairographics:cairo:1.12.16
-
cpe:2.3:a:cairographics:cairo:1.12.2
-
cpe:2.3:a:cairographics:cairo:1.12.4
-
cpe:2.3:a:cairographics:cairo:1.12.6
-
cpe:2.3:a:cairographics:cairo:1.12.8
-
cpe:2.3:a:cairographics:cairo:1.14.10
-
cpe:2.3:a:cairographics:cairo:1.14.12
-
cpe:2.3:a:cairographics:cairo:1.14.2
-
cpe:2.3:a:cairographics:cairo:1.14.4
-
cpe:2.3:a:cairographics:cairo:1.14.6
-
cpe:2.3:a:cairographics:cairo:1.14.8
-
cpe:2.3:a:cairographics:cairo:1.15.10
-
cpe:2.3:a:cairographics:cairo:1.15.12
-
cpe:2.3:a:cairographics:cairo:1.15.14
-
cpe:2.3:a:cairographics:cairo:1.15.2
-
cpe:2.3:a:cairographics:cairo:1.15.4
-
cpe:2.3:a:cairographics:cairo:1.15.6
-
cpe:2.3:a:cairographics:cairo:1.2.0
-
cpe:2.3:a:cairographics:cairo:1.2.2
-
cpe:2.3:a:cairographics:cairo:1.2.4
-
cpe:2.3:a:cairographics:cairo:1.2.6
-
cpe:2.3:a:cairographics:cairo:1.4.0
-
cpe:2.3:a:cairographics:cairo:1.4.10
-
cpe:2.3:a:cairographics:cairo:1.4.12
-
cpe:2.3:a:cairographics:cairo:1.4.14
-
cpe:2.3:a:cairographics:cairo:1.4.2
-
cpe:2.3:a:cairographics:cairo:1.4.4
-
cpe:2.3:a:cairographics:cairo:1.4.6
-
cpe:2.3:a:cairographics:cairo:1.4.8
-
cpe:2.3:a:cairographics:cairo:1.6.0
-
cpe:2.3:a:cairographics:cairo:1.6.2
-
cpe:2.3:a:cairographics:cairo:1.6.4
-
cpe:2.3:a:cairographics:cairo:1.8.0
-
cpe:2.3:a:cairographics:cairo:1.8.10
-
cpe:2.3:a:cairographics:cairo:1.8.2
-
cpe:2.3:a:cairographics:cairo:1.8.4
-
cpe:2.3:a:cairographics:cairo:1.8.6
-
cpe:2.3:a:cairographics:cairo:1.8.8