CVE-2017-7960 可通过特制的 CSS 文件远程触发基于堆的缓冲区过度读取漏洞，从而导致拒绝服务。CVE-2017-7961 在 libcroco 中发现一个“超出 long 类型可表示值范围”的未定义行为问题，可能允许远程攻击者通过特制的 CSS 文件导致拒绝服务（应用程序崩溃）或可能导致其他不明影响。对于 Debian 7“Wheezy”，这些问题已在 0.6.6-2+deb7u1 版本中修复。建议您升级 libcroco 程序包。注意：Tenable Network Security 已直接从 DLA 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下，尽可能进行自动整理和排版。

检测

Debian DLA-909-1：libcroco 安全更新

high Nessus 插件 ID 99603

未找到变更日志