製品・ソフトウェアに関する情報

JVN脆弱性詳細

librsvg におけるサービス運用妨害 (Null ポインタデリファレンス) の脆弱性

タイトル	librsvg におけるサービス運用妨害 (Null ポインタデリファレンス) の脆弱性
概要	librsvg は、ノードタイプの識別にノード名を使用するため、サービス運用妨害 (Null ポインタデリファレンス) 状態となる、および任意のコードを実行される脆弱性が存在します。
想定される影響	攻撃者により、RsvgFilterPrimitive と誤認される "fe" から始まる要素名のノードを持つ SVG ファイルを介して、サービス運用妨害 (Null ポインタデリファレンス) 状態にされる、および任意のコードを実行される可能性があります。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2011年9月6日0:00
登録日	2012年9月7日15:26
最終更新日	2012年9月7日15:26

影響を受けるシステム

GNOME Project

librsvg 2.34.1 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2011-3146	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3146
National Vulnerability Database (NVD)
2	CVE-2011-3146	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-3146

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-Other	https://www.ipa.go.jp/security/vuln/CWE.html#CWEOther

ベンダー情報

No	名前	URL
Bugs
1	Bug #825497	https://bugs.launchpad.net/ubuntu/+source/librsvg/+bug/825497
Fedora Update Notification
2	FEDORA-2011-12271	http://lists.fedoraproject.org/pipermail/package-announce/2011-September/065730.html
3	FEDORA-2011-12301	http://lists.fedoraproject.org/pipermail/package-announce/2011-September/066127.html
4	FEDORA-2011-12312	http://lists.fedoraproject.org/pipermail/package-announce/2011-September/065739.html
GNOME
5	ftp.gnome.org	http://ftp.acc.umu.se/pub/GNOME/sources/librsvg/
6	libRSVG	https://live.gnome.org/LibRsvg
7	librsvg-2.34.1.news	http://ftp.gnome.org/pub/GNOME/sources/librsvg/2.34/librsvg-2.34.1.news
8	Store node type separately in RsvgNode	http://git.gnome.org/browse/librsvg/commit/?id=34c95743ca692ea0e44778e41a7c0a129363de84
GNOME Bugzilla
9	Bug 658014	https://bugzilla.gnome.org/show_bug.cgi?id=658014
Red Hat Bugzilla
10	Bug 734936	https://bugzilla.redhat.com/show_bug.cgi?id=734936
Red Hat Security Advisory
11	RHSA-2011:1289	http://rhn.redhat.com/errata/RHSA-2011-1289.html

変更履歴

No	変更内容	変更日
0	[2012年09月07日] 掲載	2018年2月17日10:37

NVD脆弱性情報

CVE-2011-3146

概要	librsvg before 2.34.1 uses the node name to identify the type of node, which allows context-dependent attackers to cause a denial of service (NULL pointer dereference) and possibly execute arbitrary code via a SVG file with a node with the element name starting with "fe," which is misidentified as a RsvgFilterPrimitive.
公表日	2012年9月6日8:55
登録日	2021年1月28日16:39
最終更新日	2024年11月21日10:29

影響を受けるソフトウェアの構成

構成1		以上	以下	より上	未満
cpe:2.3:a:gnome:librsvg::::::::			2.34.0

関連情報、対策とツール

No	URL	タグ
1	http://ftp.gnome.org/pub/GNOME/sources/librsvg/2.34/librsvg-2.34.1.news
2	http://git.gnome.org/browse/librsvg/commit/?id=34c95743ca692ea0e44778e41a7c0a129363de84	Exploit Patch
3	http://lists.fedoraproject.org/pipermail/package-announce/2011-September/065730.html
4	http://lists.fedoraproject.org/pipermail/package-announce/2011-September/065739.html
5	http://lists.fedoraproject.org/pipermail/package-announce/2011-September/066127.html
6	http://rhn.redhat.com/errata/RHSA-2011-1289.html
7	http://secunia.com/advisories/45877	Vendor Advisory
8	https://bugs.launchpad.net/ubuntu/+source/librsvg/+bug/825497
9	https://bugzilla.gnome.org/show_bug.cgi?id=658014
10	https://bugzilla.redhat.com/show_bug.cgi?id=734936
11	http://ftp.gnome.org/pub/GNOME/sources/librsvg/2.34/librsvg-2.34.1.news
12	https://bugzilla.redhat.com/show_bug.cgi?id=734936
13	https://bugzilla.gnome.org/show_bug.cgi?id=658014
14	https://bugs.launchpad.net/ubuntu/+source/librsvg/+bug/825497
15	http://secunia.com/advisories/45877	Vendor Advisory
16	http://rhn.redhat.com/errata/RHSA-2011-1289.html
17	http://lists.fedoraproject.org/pipermail/package-announce/2011-September/066127.html
18	http://lists.fedoraproject.org/pipermail/package-announce/2011-September/065739.html
19	http://lists.fedoraproject.org/pipermail/package-announce/2011-September/065730.html
20	http://git.gnome.org/browse/librsvg/commit/?id=34c95743ca692ea0e44778e41a7c0a129363de84	Exploit Patch

共通脆弱性一覧