ALT Linux Team

Branch p8 update on 2017-03-18

2017-03-18

ALT-BU-2017-2993-1

Branch p8 update bulletin.

ALT-PU-2017-1296-1

Package inkscape updated to version 0.92.1-alt1.M80P.2 for branch p8 in task 180126.

Closed vulnerabilities

Published: 2021-10-12

BDU:2023-01675

Уязвимость векторного графического редактора Inkscape, связанная с доступом к неинициализированному указателю, позволяющая нарушителю получить доступ к конфиденциальным данным

Severity: LOW (3.1) Vector: AV:N/AC:H/PR:N/UI:R/S:U/C:L/I:N/A:N
References:
Published: 2021-10-12

BDU:2023-01679

Уязвимость векторного графического редактора Inkscape, связанная с записью за границами буфера, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

Severity: HIGH (7.5) Vector: AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H
References:
Published: 2021-10-12

BDU:2023-01686

Уязвимость векторного графического редактора Inkscape, связанная с чтением за допустимыми границами буфера данных, позволяющая нарушителю получить доступ к конфиденциальным данным

Severity: LOW (3.1) Vector: AV:N/AC:H/PR:N/UI:R/S:U/C:L/I:N/A:N
References:
Published: 2022-05-18
Modified: 2024-11-21

CVE-2021-42700

Inkscape 0.91 is vulnerable to an out-of-bounds read, which may allow an attacker to have access to unauthorized information.

Severity: LOW (3.3) Vector: CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N
References:
Published: 2022-05-18
Modified: 2024-11-21

CVE-2021-42702

Inkscape version 0.91 can access an uninitialized pointer, which may allow an attacker to have access to unauthorized information.

Severity: LOW (3.3) Vector: CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N
References:
Published: 2022-05-18
Modified: 2024-11-21

CVE-2021-42704

Inkscape version 0.91 is vulnerable to an out-of-bounds write, which may allow an attacker to arbitrary execute code.

Severity: HIGH (7.8) Vector: CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
References:

Closed bugs

Bug #33147

Отсутствует векторизация растра

ALT-PU-2017-1298-1

Package vips updated to version 8.4.5-alt0.M80P.1 for branch p8 in task 180287.

Closed bugs

Bug #33247

Собрать в p8 версию 8.4.5

VKontakte | Telegram | YouTube | Forum | GitHub | Bugzilla
Version: 2.1.0
Back to top