科学数据库门户
您当前的位置是:
 | 
搜索   在 
 首页
新闻中心
漏洞数据
服务公告
服务案例
使用指南
关于本库
T-DB
 
libgraphite2空指针去引用漏洞

漏洞编号: NIPC-2018-7999
CVE编号: CVE-2018-7999
漏洞类别: 未知
发布日期: 2018-03-09
更新日期: 2018-03-27
CVSS值: 8.8
严重级别:
利用范围:
攻击复杂度:
认证级别:
机密性影响:
完整性影响:
可用性影响:
漏洞描述:

In libgraphite2 in graphite2 1.3.11, a NULL pointer dereference vulnerability was found in Segment.cpp during a dumbRendering operation, which may allow attackers to cause a denial of service or possibly have unspecified other impact via a crafted .ttf file.


受影响系统或软件:
cpe:2.3:a:sil:graphite2:1.3.11

解决方案:
厂商已修复该漏洞

参考资源:
https://github.com/silnrsi/graphite/commit/db132b4731a9b4c9534144ba3a18e65b390e9ff6 Patch

致  谢 
友情链接