BDU:2015-09006

Опубликовано: 04 фев. 2014

Источник: fstec

CVSS2: 6.8

EPSS Низкий

Описание

Уязвимость пакета librsvg2-devel-2.26.0 операционной системы CentOS, эксплуатация которой может привести к нарушению конфиденциальности, целостности и доступности защищаемой информации. Эксплуатация уязвимости может быть осуществлена удаленно

Вендор

The CentOS Project

Наименование ПО

CentOS

Версия ПО

6 (CentOS)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)

Возможные меры по устранению уязвимости

Обновление пакета до более новой версии. Информация о версии исправленного пакета содержится в уведомлении безопасности:

https://rhn.redhat.com/errata/RHSA-2011-1289.html

https://rhn.redhat.com/errata/RHSA-2014-0127.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

http://lwn.net/Alerts/584237

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 92%

0.07767

Низкий

6.8 Medium

CVSS2

Связанные уязвимости

CVE-2013-1881

ubuntu

почти 12 лет назад

GNOME libsvg before 2.39.0 allows remote attackers to read arbitrary files via an XML document containing an external entity declaration in conjunction with an entity reference, related to an XML External Entity (XXE) issue.