CVE-2015-7557
https://notcve.org/view.php?id=CVE-2015-7557
The _rsvg_node_poly_build_path function in rsvg-shapes.c in librsvg before 2.40.7 allows context-dependent attackers to cause a denial of service (out-of-bounds heap read) via an odd number of elements in a coordinate pair in an SVG document. La función _rsvg_node_poly_build_path en rsvg-shapes.c en librsvg en versiones anteriores a 2.40.7 permite a atacantes dependientes del contexto causar una denegación del servicio (lectura de memoria dinámica fuera de rango) a través de un número impar de elementos en un par coordinado en un documento SVG. • http://www.openwall.com/lists/oss-security/2015/12/21/5 https://git.gnome.org/browse/librsvg/commit/rsvg-shapes.c?id=40af93e6eb1c94b90c3b9a0b87e0840e126bb8df https://git.gnome.org/browse/librsvg/tree/NEWS • CWE-20: Improper Input Validation •
CVE-2013-1881 – librsvg2: local resource access vulnerability due to XML External Entity enablement
https://notcve.org/view.php?id=CVE-2013-1881
GNOME libsvg before 2.39.0 allows remote attackers to read arbitrary files via an XML document containing an external entity declaration in conjunction with an entity reference, related to an XML External Entity (XXE) issue. GNOME libsvg anterior a 2.39.0 permite a atancates remotos leer archivos arbitrarios a través de documentos XML que contengan una declaración de entidad externa en conjunción con una entidad referencia, relacionada con un problema en XML External Entity (XXE). • http://en.securitylab.ru/lab/PT-2013-01 http://ftp.gnome.org/pub/GNOME/sources/librsvg/2.39/librsvg-2.39.0.changes http://lists.opensuse.org/opensuse-security-announce/2015-10/msg00020.html http://lists.opensuse.org/opensuse-updates/2013-11/msg00114.html http://rhn.redhat.com/errata/RHSA-2014-0127.html http://secunia.com/advisories/55088 http://www.ubuntu.com/usn/USN-2149-1 http://www.ubuntu.com/usn/USN-2149-2 https://bugzilla.gnome.org/show_bug.cgi?id=69 • CWE-20: Improper Input Validation •
CVE-2011-3146 – librsvg: object type mismatch leading to invalid pointer dereference
https://notcve.org/view.php?id=CVE-2011-3146
librsvg before 2.34.1 uses the node name to identify the type of node, which allows context-dependent attackers to cause a denial of service (NULL pointer dereference) and possibly execute arbitrary code via a SVG file with a node with the element name starting with "fe," which is misidentified as a RsvgFilterPrimitive. librsvg anterior a v2.34.1 utiliza el nombre de nodo para identificar el tipo de nodo, lo que permite a atacantes dependientes de contexto provocar una denegación de servicio (desreferencia puntero NULL) y posiblemente ejecutar código arbitrario a través de un archivo SVG con un nodo con el nombre del elemento de partida con "fe", que se confunde con un RsvgFilterPrimitive. • http://ftp.gnome.org/pub/GNOME/sources/librsvg/2.34/librsvg-2.34.1.news http://git.gnome.org/browse/librsvg/commit/?id=34c95743ca692ea0e44778e41a7c0a129363de84 http://lists.fedoraproject.org/pipermail/package-announce/2011-September/065730.html http://lists.fedoraproject.org/pipermail/package-announce/2011-September/065739.html http://lists.fedoraproject.org/pipermail/package-announce/2011-September/066127.html http://rhn.redhat.com/errata/RHSA-2011-1289.html http://secunia.com/advisories/45877 https:/ •