Page 2 of 7 results (0.008 seconds)

CVSS: 4.3EPSS: 0%CPEs: 81EXPL: 0

GNOME libsvg before 2.39.0 allows remote attackers to read arbitrary files via an XML document containing an external entity declaration in conjunction with an entity reference, related to an XML External Entity (XXE) issue. GNOME libsvg anterior a 2.39.0 permite a atancates remotos leer archivos arbitrarios a través de documentos XML que contengan una declaración de entidad externa en conjunción con una entidad referencia, relacionada con un problema en XML External Entity (XXE). • http://en.securitylab.ru/lab/PT-2013-01 http://ftp.gnome.org/pub/GNOME/sources/librsvg/2.39/librsvg-2.39.0.changes http://lists.opensuse.org/opensuse-security-announce/2015-10/msg00020.html http://lists.opensuse.org/opensuse-updates/2013-11/msg00114.html http://rhn.redhat.com/errata/RHSA-2014-0127.html http://secunia.com/advisories/55088 http://www.ubuntu.com/usn/USN-2149-1 http://www.ubuntu.com/usn/USN-2149-2 https://bugzilla.gnome.org/show_bug.cgi?id=69 • CWE-20: Improper Input Validation •

CVSS: 6.8EPSS: 0%CPEs: 1EXPL: 1

librsvg before 2.34.1 uses the node name to identify the type of node, which allows context-dependent attackers to cause a denial of service (NULL pointer dereference) and possibly execute arbitrary code via a SVG file with a node with the element name starting with "fe," which is misidentified as a RsvgFilterPrimitive. librsvg anterior a v2.34.1 utiliza el nombre de nodo para identificar el tipo de nodo, lo que permite a atacantes dependientes de contexto provocar una denegación de servicio (desreferencia puntero NULL) y posiblemente ejecutar código arbitrario a través de un archivo SVG con un nodo con el nombre del elemento de partida con "fe", que se confunde con un RsvgFilterPrimitive. • http://ftp.gnome.org/pub/GNOME/sources/librsvg/2.34/librsvg-2.34.1.news http://git.gnome.org/browse/librsvg/commit/?id=34c95743ca692ea0e44778e41a7c0a129363de84 http://lists.fedoraproject.org/pipermail/package-announce/2011-September/065730.html http://lists.fedoraproject.org/pipermail/package-announce/2011-September/065739.html http://lists.fedoraproject.org/pipermail/package-announce/2011-September/066127.html http://rhn.redhat.com/errata/RHSA-2011-1289.html http://secunia.com/advisories/45877 https:/ •