Уязвимость функции fill_xrgb32_lerp_opaque_spans (cairo-image-compositor.c) библиотеки векторной графики Cairo вызвана переполнением буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании (чтение за границами памяти, завершение работы приложения) при помощи отрицательного значения длины интервала
Обновление библиотеки Cairo до более новой версии
| Балл | 5 — средняя опасность |