ALT Linux Team

Package inkscape update in sisyphus on 2017-01-29

ALT-PU-2017-1101-1

Package inkscape updated to version 0.92-alt1 for branch sisyphus in task 177311.

Closed vulnerabilities

Published: 2021-10-12

BDU:2023-01675

Уязвимость векторного графического редактора Inkscape, связанная с доступом к неинициализированному указателю, позволяющая нарушителю получить доступ к конфиденциальным данным

Severity: LOW (3.1) Vector: AV:N/AC:H/PR:N/UI:R/S:U/C:L/I:N/A:N
References:
Published: 2021-10-12

BDU:2023-01679

Уязвимость векторного графического редактора Inkscape, связанная с записью за границами буфера, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

Severity: HIGH (7.5) Vector: AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H
References:
Published: 2021-10-12

BDU:2023-01686

Уязвимость векторного графического редактора Inkscape, связанная с чтением за допустимыми границами буфера данных, позволяющая нарушителю получить доступ к конфиденциальным данным

Severity: LOW (3.1) Vector: AV:N/AC:H/PR:N/UI:R/S:U/C:L/I:N/A:N
References:
Published: 2022-05-18
Modified: 2024-11-21

CVE-2021-42700

Inkscape 0.91 is vulnerable to an out-of-bounds read, which may allow an attacker to have access to unauthorized information.

Severity: LOW (3.3) Vector: CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N
References:
Published: 2022-05-18
Modified: 2024-11-21

CVE-2021-42702

Inkscape version 0.91 can access an uninitialized pointer, which may allow an attacker to have access to unauthorized information.

Severity: LOW (3.3) Vector: CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N
References:
Published: 2022-05-18
Modified: 2024-11-21

CVE-2021-42704

Inkscape version 0.91 is vulnerable to an out-of-bounds write, which may allow an attacker to arbitrary execute code.

Severity: HIGH (7.8) Vector: CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
References:
VKontakte | Telegram | YouTube | Forum | GitHub | Bugzilla
Version: 2.1.0
Back to top