漏洞信息详情
Inkscape SVG图像缓冲区溢出漏洞
- CNNVD编号:CNNVD-200511-286
- 危害等级: 中危
- CVE编号: CVE-2005-3737
- 漏洞类型: 缓冲区溢出
- 发布时间: 2005-11-21
- 威胁类型: 远程
- 更新时间: 2006-06-12
- 厂 商: inkscape
- 漏洞来源: Joxean Koret is cr...
漏洞简介
inkscape是一个开放原始码的向量绘图软件。
inkscape 0.41至0.42.2的SVG导入程序(stylecpp)中的缓冲区溢出,可能让远程攻击者通过具有长CSS样式属性值的SVG文件执行任意代码。
漏洞公告
Ubuntu Linux已发布了USN-217-1安全公告来解决此问题。请参阅引用的公告了解更多信息。
Gentoo已发布了GLSA 200511-22公告来解决此问题。作为超级用户运行下列命令可应用Gentoo更新:
emerge --sync
emerge --ask --oneshot --verbose ">=media-gfx/inkscape-0.43"
SUSE公告SUSE-SR:2005:028可用于解决各种问题。请参阅引用的公告了解更多信息。
Debian已发布了DSA 916-1公告来解决此问题。请参阅引用的公告了解更多信息。
--
目前我们尚不明确是否有任何供应商提供针对此问题的补丁程序。如果您发现我们有失误或者了解更新的信息,请给我们发邮件: [email protected]
参考网址
来源: BID
名称: 15507
链接:http://www.securityfocus.com/bid/15507
来源: SECUNIA
名称: 17662
链接:http://secunia.com/advisories/17662
来源: UBUNTU
名称: USN-217-1
链接:http://www.ubuntulinux.org/usn/usn-217-1
来源: SUSE
名称: SUSE-SR:2005:028
链接:http://www.novell.com/linux/security/advisories/2005_28_sr.HTML
来源: GENTOO
名称: GLSA-200511-22
链接:http://www.gentoo.org/security/en/glsa/glsa-200511-22.xml
来源: VUPEN
名称: ADV-2005-2511
链接:http://www.frsirt.com/english/advisories/2005/2511
来源: DEBIAN
名称: DSA-916
链接:http://www.debian.org/security/2005/dsa-916
来源: SECUNIA
名称: 17882
链接:http://secunia.com/advisories/17882
来源: SECUNIA
名称: 17778
链接:http://secunia.com/advisories/17778
来源: SECUNIA
名称: 17651
链接:http://secunia.com/advisories/17651
来源: cvs.sourceforge.net
链接:http://cvs.sourceforge.net/viewcvs.py/inkscape/inkscape/src/style.cpp?r1=1.110&r2=1.110.2.1
来源: bugs.debian.org
链接:http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=330894
来源: SREASON
名称: 58
链接:http://securityreason.com/securityalert/58
受影响实体
- Inkscape Inkscape 0.41
- Inkscape Inkscape 0.42
- Inkscape Inkscape 0.42.1
- Inkscape Inkscape 0.42.2
补丁
暂无
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论