CVSS: 6.5EPSS: 0%CPEs: 10EXPL: 0CVE-2019-20446 – librsvg: Resource exhaustion via crafted SVG file with nested patterns
https://notcve.org/view.php?id=CVE-2019-20446
02 Feb 2020 — In xml.rs in GNOME librsvg before 2.46.2, a crafted SVG file with nested patterns can cause denial of service when passed to the library for processing. The attacker constructs pattern elements so that the number of final rendered objects grows exponentially. En el archivo xml.rs en GNOME librsvg versiones anteriores a 2.46.2, un archivo SVG diseñado con patrones anidados puede causar una denegación de servicio cuando es pasado a la biblioteca para su procesamiento. El atacante construye elementos de patrón... • http://lists.opensuse.org/opensuse-security-announce/2020-03/msg00024.html • CWE-400: Uncontrolled Resource Consumption •
CVSS: 8.8EPSS: 0%CPEs: 2EXPL: 0CVE-2018-1000041
https://notcve.org/view.php?id=CVE-2018-1000041
09 Feb 2018 — GNOME librsvg version before commit c6ddf2ed4d768fd88adbea2b63f575cd523022ea contains a Improper input validation vulnerability in rsvg-io.c that can result in the victim's Windows username and NTLM password hash being leaked to remote attackers through SMB. This attack appear to be exploitable via The victim must process a specially crafted SVG file containing an UNC path on Windows. GNOME librsvg, en versiones anteriores al commit con ID c6ddf2ed4d768fd88adbea2b63f575cd523022ea, contiene una vulnerabilida... • https://github.com/GNOME/librsvg/commit/c6ddf2ed4d768fd88adbea2b63f575cd523022ea •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2017-11464 – Ubuntu Security Notice USN-4436-2
https://notcve.org/view.php?id=CVE-2017-11464
19 Jul 2017 — A SIGFPE is raised in the function box_blur_line of rsvg-filter.c in GNOME librsvg 2.40.17 during an attempted parse of a crafted SVG file, because of incorrect protection against division by zero. Un SIGFPE se genera en la función box_blur_line del archivo rsvg-filter.c en GNOME librsvg versión 2.40.17 durante un intento de análisis de un archivo SVG creado, debido a la protección incorrecta contra la división por cero. USN-4436-1 fixed a vulnerability in librsvg. The upstream fix caused a regression when ... • http://www.securityfocus.com/bid/99956 • CWE-369: Divide By Zero •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2016-6163
https://notcve.org/view.php?id=CVE-2016-6163
03 Feb 2017 — The rsvg_pattern_fix_fallback function in rsvg-paint_server.c in librsvg2 2.40.2 allows remote attackers to cause a denial of service (out-of-bounds read) via a crafted svg file. La función rsvg_pattern_fix_fallback en rsvg-paint_server.c en librsvg2 2.40.2 permite a atacantes remotos provocar una denegación de servicio (lectura fuera de límites) a través de un archivo svg manipulado. • http://www.openwall.com/lists/oss-security/2016/07/04/3 • CWE-125: Out-of-bounds Read •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2015-7557
https://notcve.org/view.php?id=CVE-2015-7557
20 May 2016 — The _rsvg_node_poly_build_path function in rsvg-shapes.c in librsvg before 2.40.7 allows context-dependent attackers to cause a denial of service (out-of-bounds heap read) via an odd number of elements in a coordinate pair in an SVG document. La función _rsvg_node_poly_build_path en rsvg-shapes.c en librsvg en versiones anteriores a 2.40.7 permite a atacantes dependientes del contexto causar una denegación del servicio (lectura de memoria dinámica fuera de rango) a través de un número impar de elementos en ... • http://www.openwall.com/lists/oss-security/2015/12/21/5 • CWE-20: Improper Input Validation •
CVSS: 7.5EPSS: 1%CPEs: 2EXPL: 0CVE-2015-7558 – Debian Security Advisory 3584-1
https://notcve.org/view.php?id=CVE-2015-7558
20 May 2016 — librsvg before 2.40.12 allows context-dependent attackers to cause a denial of service (infinite loop, stack consumption, and application crash) via cyclic references in an SVG document. librsvg en versiones anteriores a 2.40.12 permite a atacantes dependientes del contexto causar una denegación de servicio (bucle infinito, consumo de pila y caída de aplicación) a través de referencias cíclicas en un documento SVG. Gustavo Grieco discovered several flaws in the way librsvg, a SAX-based renderer library for ... • http://www.debian.org/security/2016/dsa-3584 • CWE-20: Improper Input Validation •
CVSS: 7.5EPSS: 1%CPEs: 4EXPL: 0CVE-2016-4348 – Debian Security Advisory 3584-1
https://notcve.org/view.php?id=CVE-2016-4348
20 May 2016 — The _rsvg_css_normalize_font_size function in librsvg 2.40.2 allows context-dependent attackers to cause a denial of service (stack consumption and application crash) via circular definitions in an SVG document. La función _rsvg_css_normalize_font_size en librsvg 2.40.2 permite a atacantes dependientes del contexto provocar una denegación del servicio (consumo de pila y caída de aplicación) a través de definiciones circulares en un documento SVG. Gustavo Grieco discovered several flaws in the way librsvg, a... • http://lists.opensuse.org/opensuse-updates/2016-05/msg00079.html • CWE-20: Improper Input Validation •
CVSS: 7.5EPSS: 7%CPEs: 81EXPL: 0CVE-2013-1881 – librsvg2: local resource access vulnerability due to XML External Entity enablement
https://notcve.org/view.php?id=CVE-2013-1881
10 Oct 2013 — GNOME libsvg before 2.39.0 allows remote attackers to read arbitrary files via an XML document containing an external entity declaration in conjunction with an entity reference, related to an XML External Entity (XXE) issue. GNOME libsvg anterior a 2.39.0 permite a atancates remotos leer archivos arbitrarios a través de documentos XML que contengan una declaración de entidad externa en conjunción con una entidad referencia, relacionada con un problema en XML External Entity (XXE). The librsvg2 packages prov... • http://en.securitylab.ru/lab/PT-2013-01 • CWE-20: Improper Input Validation •
CVSS: 9.8EPSS: 1%CPEs: 1EXPL: 1CVE-2011-3146 – librsvg: object type mismatch leading to invalid pointer dereference
https://notcve.org/view.php?id=CVE-2011-3146
05 Sep 2012 — librsvg before 2.34.1 uses the node name to identify the type of node, which allows context-dependent attackers to cause a denial of service (NULL pointer dereference) and possibly execute arbitrary code via a SVG file with a node with the element name starting with "fe," which is misidentified as a RsvgFilterPrimitive. librsvg anterior a v2.34.1 utiliza el nombre de nodo para identificar el tipo de nodo, lo que permite a atacantes dependientes de contexto provocar una denegación de servicio (desreferencia ... • http://ftp.gnome.org/pub/GNOME/sources/librsvg/2.34/librsvg-2.34.1.news •