PT-2020-6929 · Libcroco+9 · Libcroco+9

Alan Coopersmith

·

Publicado

2020-05-09

·

Atualizado

2026-04-17

·

CVE-2020-12825

CVSS v2.0

8.5

Alta

VetorAV:N/AC:L/Au:N/C:N/I:P/A:C
Nome do software vulnerável e versões afetadas
Versões 0.6.13 e anteriores da libcroco
Descrição
O problema está relacionado à função cr parser parse any core no componente cr-parser.c da biblioteca libcroco, que é usada para trabalhar com folhas de estilo em cascata (css2). Está associado a recursão descontrolada. A exploração desse problema pode permitir que um invasor remoto comprometa a integridade dos dados e cause uma negação de serviço.
Recomendações
Para as versões 0.6.13 e anteriores da libcroco, considere desativar a função cr parser parse any core como uma solução temporária até que um patch esteja disponível.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Uncontrolled Recursion

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-674

Identificadores relacionados

ALSA-2020:3654
AZL-11365
AZL-36948
BDU:2023-07618
CESA-2020_3654
CESA-2020_4072
CVE-2020-12825
MGASA-2021-0333
OPENSUSE-SU-2021:1294-1
OPENSUSE-SU-2021:3123-1
OPENSUSE-SU-2021_1294-1
OPENSUSE-SU-2021_3123-1
OPENSUSE-SU-2024:10684-1
OPENSUSE-SU-2024:10797-1
OPENSUSE-SU-2024:10932-1
RHSA-2020:3654
RHSA-2020:4072
RHSA-2020_3654
RHSA-2020_4072
RLSA-2020:3654
SUSE-SU-2021:14800-1
SUSE-SU-2021:3123-1
SUSE-SU-2021_14800-1
SUSE-SU-2021_3123-1
SUSE-SU-2022:2909-1
SUSE-SU-2022:3493-1
SUSE-SU-2022_2909-1
SUSE-SU-2022_3493-1
USN-5389-1
USN-6958-1

Produtos afetados

Almalinux
Astra Linux
Centos
Linuxmint
Red Hat
Red Os
Rocky Linux
Suse
Ubuntu
Libcroco