漏洞信息详情

Inkscape SVG图像缓冲区溢出漏洞

• CNNVD编号：CNNVD-200511-286
• 危害等级： 中危
  
• CVE编号： CVE-2005-3737
• 漏洞类型： 缓冲区溢出
• 发布时间： 2005-11-21
• 威胁类型： 远程
• 更新时间： 2006-06-12
• 厂        商： inkscape
• 漏洞来源： Joxean Koret is cr...

漏洞简介

inkscape是一个开放原始码的向量绘图软件。

inkscape 0.41至0.42.2的SVG导入程序(stylecpp)中的缓冲区溢出，可能让远程攻击者通过具有长CSS样式属性值的SVG文件执行任意代码。

漏洞公告

Ubuntu Linux已发布了USN-217-1安全公告来解决此问题。请参阅引用的公告了解更多信息。 Gentoo已发布了GLSA 200511-22公告来解决此问题。作为超级用户运行下列命令可应用Gentoo更新： emerge --sync emerge --ask --oneshot --verbose ">=media-gfx/inkscape-0.43" SUSE公告SUSE-SR:2005:028可用于解决各种问题。请参阅引用的公告了解更多信息。 Debian已发布了DSA 916-1公告来解决此问题。请参阅引用的公告了解更多信息。 -- 目前我们尚不明确是否有任何供应商提供针对此问题的补丁程序。如果您发现我们有失误或者了解更新的信息，请给我们发邮件: [email protected] 。

参考网址

来源: BID

名称: 15507

链接:http://www.securityfocus.com/bid/15507

来源: SECUNIA

名称: 17662

链接:http://secunia.com/advisories/17662

来源: UBUNTU

名称: USN-217-1

链接:http://www.ubuntulinux.org/usn/usn-217-1

来源: SUSE

名称: SUSE-SR:2005:028

链接:http://www.novell.com/linux/security/advisories/2005_28_sr.HTML

来源: GENTOO

名称: GLSA-200511-22

链接:http://www.gentoo.org/security/en/glsa/glsa-200511-22.xml

来源: VUPEN

名称: ADV-2005-2511

链接:http://www.frsirt.com/english/advisories/2005/2511

来源: DEBIAN

名称: DSA-916

链接:http://www.debian.org/security/2005/dsa-916

来源: SECUNIA

名称: 17882

链接:http://secunia.com/advisories/17882

来源: SECUNIA

名称: 17778

链接:http://secunia.com/advisories/17778

来源: SECUNIA

名称: 17651

链接:http://secunia.com/advisories/17651

来源: cvs.sourceforge.net

链接:http://cvs.sourceforge.net/viewcvs.py/inkscape/inkscape/src/style.cpp?r1=1.110&r2=1.110.2.1

来源: bugs.debian.org

链接:http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=330894

来源: SREASON

名称: 58

链接:http://securityreason.com/securityalert/58

受影响实体

• Inkscape Inkscape 0.41  
• Inkscape Inkscape 0.42  
• Inkscape Inkscape 0.42.1  
• Inkscape Inkscape 0.42.2  

补丁

暂无