CVE-2013-1881 – librsvg2: local resource access vulnerability due to XML External Entity enablement

https://notcve.org/view.php?id=CVE-2013-1881

GNOME libsvg before 2.39.0 allows remote attackers to read arbitrary files via an XML document containing an external entity declaration in conjunction with an entity reference, related to an XML External Entity (XXE) issue. GNOME libsvg anterior a 2.39.0 permite a atancates remotos leer archivos arbitrarios a través de documentos XML que contengan una declaración de entidad externa en conjunción con una entidad referencia, relacionada con un problema en XML External Entity (XXE). • http://en.securitylab.ru/lab/PT-2013-01 http://ftp.gnome.org/pub/GNOME/sources/librsvg/2.39/librsvg-2.39.0.changes http://lists.opensuse.org/opensuse-security-announce/2015-10/msg00020.html http://lists.opensuse.org/opensuse-updates/2013-11/msg00114.html http://rhn.redhat.com/errata/RHSA-2014-0127.html http://secunia.com/advisories/55088 http://www.ubuntu.com/usn/USN-2149-1 http://www.ubuntu.com/usn/USN-2149-2 https://bugzilla.gnome.org/show_bug.cgi?id=69 • CWE-20: Improper Input Validation •