librsvg csomópont típus kezelő sérülékenysége


2011. szeptember 12. 08:38

CH azonosító

CH-5530

Angol cím

librsvg Node Type Handling Vulnerability

Felfedezés dátuma

2011.09.09.

Súlyosság

Közepes

Érintett rendszerek

GNOME
librsvg

Érintett verziók

librsvg 2.x

Összefoglaló

A librsvg olyan sérülékenységét jelentették, melyet a támadók kihasználhatnak szolgáltatás megtagadás (DoS – Denial of Service) okozására, valamint a könyvtárat használó alkalmazás feltörésére.

Leírás

A sérülékenységet a csomópont típus (node type) kezelő hibája okozza, ami kihasználható érvénytelen memória területre mutató hivatkozás feloldásra, speciálisan erre a célra készített SVG képekkel.

A sérülékenységet a 2.34.1. verziónál korábbiakban jelentették.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Input manipulation (Bemenet módosítás)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: ftp.gnome.org
Gyártói referencia: bugzilla.gnome.org
SECUNIA 45877
CVE-2011-3146 - NVD CVE-2011-3146

Legfrissebb sérülékenységek
CVE-2024-30051 – Windows DWM Core Library sérülékenysége
CVE-2024-30040 – Windows MSHTML Platform sérülékenysége
CVE-2024-4671 – Google Chrome sérülékenysége
CVE-2024-22270 – VMware Workstation és Fusion sérülékenysége
CVE-2024-22269 – VMware Workstation és Fusion sérülékenysége
CVE-2024-22268 – VMware Workstation és Fusion sérülékenysége
CVE-2024-22267 – VMware Workstation és Fusion sérülékenysége
CVE-2024-34342 – PDF.Js sérülékenysége
CVE-2024-3661 – DHCP "TunnelVision" sérülékenysége
CVE-2024-4367 – PDF.Js Arbitrary JavaScript Execution sérülékenysége
Tovább a sérülékenységekhez »