CVSS: 7.5EPSS: 0%CPEs: 4EXPL: 0CVE-2016-4348
https://notcve.org/view.php?id=CVE-2016-4348
The _rsvg_css_normalize_font_size function in librsvg 2.40.2 allows context-dependent attackers to cause a denial of service (stack consumption and application crash) via circular definitions in an SVG document. La función _rsvg_css_normalize_font_size en librsvg 2.40.2 permite a atacantes dependientes del contexto provocar una denegación del servicio (consumo de pila y caída de aplicación) a través de definiciones circulares en un documento SVG. • http://lists.opensuse.org/opensuse-updates/2016-05/msg00079.html http://www.debian.org/security/2016/dsa-3584 http://www.openwall.com/lists/oss-security/2016/04/28/4 http://www.openwall.com/lists/oss-security/2016/04/28/7 http://www.openwall.com/lists/oss-security/2016/04/30/3 http://www.openwall.com/lists/oss-security/2016/05/10/15 https://git.gnome.org/browse/librsvg/commit/?id=d1c9191949747f6dcfd207831d15dd4ba00e31f2 • CWE-20: Improper Input Validation •
CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 0CVE-2015-7558
https://notcve.org/view.php?id=CVE-2015-7558
librsvg before 2.40.12 allows context-dependent attackers to cause a denial of service (infinite loop, stack consumption, and application crash) via cyclic references in an SVG document. librsvg en versiones anteriores a 2.40.12 permite a atacantes dependientes del contexto causar una denegación de servicio (bucle infinito, consumo de pila y caída de aplicación) a través de referencias cíclicas en un documento SVG. • http://www.debian.org/security/2016/dsa-3584 http://www.openwall.com/lists/oss-security/2015/12/21/5 http://www.openwall.com/lists/oss-security/2016/04/30/3 https://bugzilla.redhat.com/show_bug.cgi?id=1268243 https://git.gnome.org/browse/librsvg/commit/?id=a51919f7e1ca9c535390a746fbf6e28c8402dc61 • CWE-20: Improper Input Validation •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2015-7557
https://notcve.org/view.php?id=CVE-2015-7557
The _rsvg_node_poly_build_path function in rsvg-shapes.c in librsvg before 2.40.7 allows context-dependent attackers to cause a denial of service (out-of-bounds heap read) via an odd number of elements in a coordinate pair in an SVG document. La función _rsvg_node_poly_build_path en rsvg-shapes.c en librsvg en versiones anteriores a 2.40.7 permite a atacantes dependientes del contexto causar una denegación del servicio (lectura de memoria dinámica fuera de rango) a través de un número impar de elementos en un par coordinado en un documento SVG. • http://www.openwall.com/lists/oss-security/2015/12/21/5 https://git.gnome.org/browse/librsvg/commit/rsvg-shapes.c?id=40af93e6eb1c94b90c3b9a0b87e0840e126bb8df https://git.gnome.org/browse/librsvg/tree/NEWS • CWE-20: Improper Input Validation •
CVSS: 4.3EPSS: 0%CPEs: 81EXPL: 0CVE-2013-1881 – librsvg2: local resource access vulnerability due to XML External Entity enablement
https://notcve.org/view.php?id=CVE-2013-1881
GNOME libsvg before 2.39.0 allows remote attackers to read arbitrary files via an XML document containing an external entity declaration in conjunction with an entity reference, related to an XML External Entity (XXE) issue. GNOME libsvg anterior a 2.39.0 permite a atancates remotos leer archivos arbitrarios a través de documentos XML que contengan una declaración de entidad externa en conjunción con una entidad referencia, relacionada con un problema en XML External Entity (XXE). • http://en.securitylab.ru/lab/PT-2013-01 http://ftp.gnome.org/pub/GNOME/sources/librsvg/2.39/librsvg-2.39.0.changes http://lists.opensuse.org/opensuse-security-announce/2015-10/msg00020.html http://lists.opensuse.org/opensuse-updates/2013-11/msg00114.html http://rhn.redhat.com/errata/RHSA-2014-0127.html http://secunia.com/advisories/55088 http://www.ubuntu.com/usn/USN-2149-1 http://www.ubuntu.com/usn/USN-2149-2 https://bugzilla.gnome.org/show_bug.cgi?id=69 • CWE-20: Improper Input Validation •
CVSS: 6.8EPSS: 0%CPEs: 1EXPL: 1CVE-2011-3146 – librsvg: object type mismatch leading to invalid pointer dereference
https://notcve.org/view.php?id=CVE-2011-3146
librsvg before 2.34.1 uses the node name to identify the type of node, which allows context-dependent attackers to cause a denial of service (NULL pointer dereference) and possibly execute arbitrary code via a SVG file with a node with the element name starting with "fe," which is misidentified as a RsvgFilterPrimitive. librsvg anterior a v2.34.1 utiliza el nombre de nodo para identificar el tipo de nodo, lo que permite a atacantes dependientes de contexto provocar una denegación de servicio (desreferencia puntero NULL) y posiblemente ejecutar código arbitrario a través de un archivo SVG con un nodo con el nombre del elemento de partida con "fe", que se confunde con un RsvgFilterPrimitive. • http://ftp.gnome.org/pub/GNOME/sources/librsvg/2.34/librsvg-2.34.1.news http://git.gnome.org/browse/librsvg/commit/?id=34c95743ca692ea0e44778e41a7c0a129363de84 http://lists.fedoraproject.org/pipermail/package-announce/2011-September/065730.html http://lists.fedoraproject.org/pipermail/package-announce/2011-September/065739.html http://lists.fedoraproject.org/pipermail/package-announce/2011-September/066127.html http://rhn.redhat.com/errata/RHSA-2011-1289.html http://secunia.com/advisories/45877 https:/ •