Информационная безопасность
[RU] switch to English


Выполнение кода в librsvg
Опубликовано:20 сентября 2011 г.
Источник:
SecurityVulns ID:11913
Тип:библиотека
Уровень опасности:
5/10
Описание:Выполнение кода при разборе файлов SVG
Затронутые продукты:LIBRSVG : librsvg 2.32
CVE:CVE-2011-3146 (librsvg before 2.34.1 uses the node name to identify the type of node, which allows context-dependent attackers to cause a denial of service (NULL pointer dereference) and possibly execute arbitrary code via a SVG file with a node with the element name starting with "fe," which is misidentified as a RsvgFilterPrimitive.)
Оригинальный текстdocumentUBUNTU, [USN-1206-1] librsvg vulnerability (20.09.2011)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород