PT-2021-7701 · Inkscape+2 · Inkscape+2

Khangkito

Publicado

2017-01-29

Atualizado

2022-06-02

CVE-2021-42702

CVSS v2.0

4.3

Média

Vetor

AV:N/AC:M/Au:N/C:P/I:N/A:N

Nome do software vulnerável e versões afetadas

Inkscape versão 0.91

Descrição

O problema está relacionado ao acesso a um ponteiro não inicializado, o que pode permitir que um invasor obtenha acesso a informações não autorizadas. Isso poderia, potencialmente, permitir que um invasor remoto obtivesse dados confidenciais.

Recomendações

Para a versão 0.91 do Inkscape, considere atualizar para uma versão mais recente que corrija este problema, pois o acesso a um ponteiro não inicializado pode levar à divulgação não autorizada de informações. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Access of Uninitialized Pointer

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-824

Identificadores relacionados

ALT-PU-2017-1101

BDU:2023-01675

CVE-2021-42702

Produtos afetados

Alt Linux

Astra Linux

Inkscape

PT-2021-7701 · Inkscape+2 · Inkscape+2

CVE-2021-42702

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 15