PT-2013-1827 · Inkscape+1 · Inkscape+1

Nicolas Grégoire

Publicado

2013-01-18

Atualizado

2024-02-15

CVE-2012-5656

CVSS v3.1

5.5

Média

Vetor

AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N

Name of the Vulnerable Software and Affected Versions Inkscape versions prior to 0.48.4

Description The issue concerns an XML external entity (XXE) injection attack in the rasterization process. This allows local users to read arbitrary files via an external entity in a SVG file.

Recommendations For versions prior to 0.48.4, update to version 0.48.4 or later to resolve the issue.

Exploit

Correção

XXE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-611

Identificadores relacionados

CVE-2012-5656

SUSE-SU-2013_0350-1

SUSE-SU-2013_0351-1

Produtos afetados

Inkscape

Suse

PT-2013-1827 · Inkscape+1 · Inkscape+1

CVE-2012-5656

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 26