阿里云漏洞库

低危 Cairo 1.14.6 SVG File write_png 拒绝服务漏洞

CVE编号

CVE-2016-9082

利用情况

暂无

补丁情况

官方补丁

披露时间

2017-02-04

漏洞描述

Cairo是一个跨平台的开源矢量图形函数库，它支持在多个背景下做2D绘图，并提供高质量的显示和打印输出。

Cairo 'cairo-png.c'存在整数溢出漏洞。攻击者可能会利用此问题崩溃受影响的应用，导致拒绝服务的情况。

解决建议

用户可参考如下供应商提供的安全公告获得补丁信息：
https://bugs.freedesktop.org/show_bug.cgi?id=98165

参考链接
http://www.openwall.com/lists/oss-security/2016/10/27/2
http://www.securityfocus.com/bid/93931
https://bugs.freedesktop.org/attachment.cgi?id=127421
https://bugs.freedesktop.org/show_bug.cgi?id=98165
https://bugzilla.redhat.com/show_bug.cgi?id=1312337
https://security.gentoo.org/glsa/201904-01

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	cairographics	cairo	1.14.6	-
	运行在以下环境
	系统	debian	DPKG	*		Up to (excluding) 1.14.6-1.1
	运行在以下环境
	系统	debian_10	cairo	*		Up to (excluding) 1.14.6-1.1
	运行在以下环境
	系统	debian_11	cairo	*		Up to (excluding) 1.14.6-1.1
	运行在以下环境
	系统	debian_12	cairo	*		Up to (excluding) 1.14.6-1.1
	运行在以下环境
	系统	debian_7	cairo	*		Up to (excluding) 1.12.2-3+deb7u1
	运行在以下环境
	系统	suse_11_SP4	cairo-32bit	*		Up to (excluding) 1.8.8-2.3.7.1
	运行在以下环境
	系统	suse_12	libcairo-gobject2	*		Up to (excluding) 1.15.2-24
	运行在以下环境
	系统	suse_12_SP2	libcairo2-32bit	*		Up to (excluding) 1.15.2-24.1
	运行在以下环境
	系统	ubuntu_18.04.5_lts	cairo	*		Up to (excluding) 1.14.6-1.1
	运行在以下环境
	系统	ubuntu_18.10	cairo	*		Up to (excluding) 1.14.6-1.1

攻击路径

本地
攻击复杂度

复杂
权限要求

无需权限
影响范围

有限影响
EXP成熟度

未验证
补丁情况

官方补丁
数据保密性

无影响
数据完整性

无影响
服务器危害

无影响
全网数量

100

CWE-ID	漏洞类型
CWE-190	整数溢出或超界折返