漏洞标题
N/A
漏洞描述信息
在2.34.1之前,librsvg使用节点名称来识别节点类型,这允许基于上下文的恶意攻击者导致拒绝服务(NULL指针引用)并可能通过一个以“fe”开头的元素节点的SVG文件执行任意代码。这个节点被错误地识别为RsvgFilterPrimitive。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
librsvg before 2.34.1 uses the node name to identify the type of node, which allows context-dependent attackers to cause a denial of service (NULL pointer dereference) and possibly execute arbitrary code via a SVG file with a node with the element name starting with "fe," which is misidentified as a RsvgFilterPrimitive.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
librsvg节点类型处理拒绝服务漏洞
漏洞描述信息
LibRSVG是一款使用C语言编写的SVG渲染引擎。 librsvg 2.34.1之前版本在处理节点类型时存在拒绝服务漏洞。远程攻击者可借助特制SVG图形解引用无效内存,使受影响应用程序崩溃,拒绝服务合法用户。
CVSS信息
N/A
漏洞类别
资源管理错误