NotCVE - vendor:"Inkscape" product:"Inkscape" version:"0.44"

4 results (0.002 seconds)

CVSS: 5.5EPSS: 0%CPEs: 25EXPL: 0

CVE-2012-6076 – Ubuntu Security Notice USN-1712-1

https://notcve.org/view.php?id=CVE-2012-6076

31 Jan 2013 — Inkscape before 0.48.4 reads .eps files from /tmp instead of the current directory, which might cause Inkspace to process unintended files, allow local users to obtain sensitive information, and possibly have other unspecified impacts. Inkscape anterior a v0.48.4 lee ficheros .eps desde /tmp en lugar del directorio actual, permitiendo a usuarios locales obtener información sensible y posiblemente tener otro impacto no especificado. It was discovered that Inkscape incorrectly handled XML external entities in... • http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=654341 • CWE-264: Permissions, Privileges, and Access Controls •

CVSS: 5.5EPSS: 0%CPEs: 11EXPL: 2

CVE-2012-5656 – Ubuntu Security Notice USN-1712-1

https://notcve.org/view.php?id=CVE-2012-5656

18 Jan 2013 — The rasterization process in Inkscape before 0.48.4 allows local users to read arbitrary files via an external entity in a SVG file, aka an XML external entity (XXE) injection attack. El proceso de rasterización en Inkscape antes de v0.48.4 permite a los usuarios locales leer archivos de su elección a través de entidades externas en un archivo SVG. Se trata de un ataque también conocido como ataque de inyección XML a una entidad externa (XXE). It was discovered that Inkscape incorrectly handled XML external... • http://bazaar.launchpad.net/~inkscape.dev/inkscape/trunk/revision/11931 • CWE-611: Improper Restriction of XML External Entity Reference •

CVSS: 9.8EPSS: 7%CPEs: 1EXPL: 0

CVE-2007-1464 – Gentoo Linux Security Advisory 200704-10

https://notcve.org/view.php?id=CVE-2007-1464

21 Mar 2007 — Format string vulnerability in the whiteboard Jabber protocol in Inkscape before 0.45.1 allows user-assisted remote attackers to execute arbitrary code via unspecified vectors. Vulnerabilidad de formato de cadena en el protocolo whiteboard Jabber del Inkscape anterior al 0.45.1 permite a atacantes con la intervención del usuario ejecutar código de su elección mediante vectores sin especificar. Kees Cook has discovered two vulnerabilities in Inkscape. The application does not properly handle format string sp... • http://secunia.com/advisories/24615 •

CVSS: 8.8EPSS: 9%CPEs: 11EXPL: 0

CVE-2007-1463 – Mandriva Linux Security Advisory 2007.069

https://notcve.org/view.php?id=CVE-2007-1463

21 Mar 2007 — Format string vulnerability in Inkscape before 0.45.1 allows user-assisted remote attackers to execute arbitrary code via format string specifiers in a URI, which is not properly handled by certain dialogs. Vulnerabilidad en el formato de cadena en el Inkscape anterior al 0.45.1 permite a atacantes con la intervención del usuario ejecutar código de su elección mediante especificadores del formato de cadena en una URI,lo que no es manejado correctamente mediante ciertos diálogos. Kees Cook has discovered two... • http://secunia.com/advisories/24584 •