GHSA-j984-q4qc-6qxf

Опубликовано: 17 мая 2022

Источник: github

Github: Прошло ревью

CVSS3: 7.5

Описание

librsvg DoS via Cyclic References

librsvg before 2.40.12 allows context-dependent attackers to cause a denial of service (infinite loop, stack consumption, and application crash) via cyclic references in an SVG document.

Ссылки

Пакеты

Наименование

librsvg

rust

Затронутые версииВерсия исправления

< 2.40.12

2.40.12

EPSS

Процентиль: 80%

0.0143

Низкий

7.5 High

CVSS3

CVE ID

CVE-2015-7558

Дефекты

CWE-20

Связанные уязвимости

CVE-2015-7558

CVSS3: 7.5

ubuntu

больше 9 лет назад

librsvg before 2.40.12 allows context-dependent attackers to cause a denial of service (infinite loop, stack consumption, and application crash) via cyclic references in an SVG document.

CVE-2015-7558

redhat

около 10 лет назад

librsvg before 2.40.12 allows context-dependent attackers to cause a denial of service (infinite loop, stack consumption, and application crash) via cyclic references in an SVG document.

CVE-2015-7558

CVSS3: 7.5

nvd

больше 9 лет назад

librsvg before 2.40.12 allows context-dependent attackers to cause a denial of service (infinite loop, stack consumption, and application crash) via cyclic references in an SVG document.

CVE-2015-7558

CVSS3: 7.5

debian

больше 9 лет назад

librsvg before 2.40.12 allows context-dependent attackers to cause a d ...

EPSS

Процентиль: 80%

0.0143

Низкий

7.5 High

CVSS3

CVE ID

CVE-2015-7558

Дефекты

CWE-20