製品・ソフトウェアに関する情報

脆弱性検索

ベンダー検索

プロダクト・サービス検索

JVN脆弱性検索トップ

->

JVN脆弱性詳細

Inkscape における重要な情報を取得される脆弱性

タイトル	Inkscape における重要な情報を取得される脆弱性
概要	Inkscape は、カレントディレクトリの代わりに /tmp から .eps ファイルを読み込むため、意図しないファイル処理の原因となり、重要な情報を取得されるなど、不特定の影響を受ける脆弱性が存在します。
想定される影響	ローカルユーザにより、重要な情報を取得されるなど、不特定の影響を受ける可能性があります。
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
公表日	2012年3月12日0:00
登録日	2013年3月19日19:53
最終更新日	2013年3月19日19:53

CVSS2.0 : 警告
スコア	4.4
ベクター	AV:L/AC:M/Au:N/C:P/I:P/A:P

影響を受けるシステム

Inkscape

Inkscape 0.48.4 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2012-6076	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-6076
National Vulnerability Database (NVD)
2	CVE-2012-6076	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-6076

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-264	https://jvndb.jvn.jp/ja/cwe/CWE-264.html

ベンダー情報

No	名前	URL
Debian Bug report logs
1	#654341	http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=654341
Inkscape
2	Top Page	http://inkscape.org/index.php?lang=ja\
Launchpad
3	Bug #911146	https://bugs.launchpad.net/inkscape/+bug/911146
opensuse-updates
4	openSUSE-SU-2013:0294	http://lists.opensuse.org/opensuse-updates/2013-02/msg00041.html
5	openSUSE-SU-2013:0297	http://lists.opensuse.org/opensuse-updates/2013-02/msg00043.html
Ubuntu Security Notice
6	USN-1712-1	http://www.ubuntu.com/usn/USN-1712-1/

変更履歴

No	変更内容	変更日
0	[2013年03月19日] 掲載	2018年2月17日10:37

NVD脆弱性情報

CVE-2012-6076

概要	Inkscape before 0.48.4 reads .eps files from /tmp instead of the current directory, which might cause Inkspace to process unintended files, allow local users to obtain sensitive information, and possibly have other unspecified impacts.
公表日	2013年3月13日7:55
登録日	2021年1月28日15:07
最終更新日	2024年11月21日10:45

影響を受けるソフトウェアの構成

構成1		以上	以下	より上	未満
cpe:2.3:a:inkscape:inkscape:0.42.2:::::::*
cpe:2.3:a:inkscape:inkscape:0.47:::::::*
cpe:2.3:a:inkscape:inkscape:0.45.1:::::::*
cpe:2.3:a:inkscape:inkscape:0.47:pre0::::::
cpe:2.3:a:inkscape:inkscape:0.37:::::::*
cpe:2.3:a:inkscape:inkscape:0.44:::::::*
cpe:2.3:a:inkscape:inkscape:0.41:::::::*
cpe:2.3:a:inkscape:inkscape:0.47:pre2::::::
cpe:2.3:a:inkscape:inkscape:0.40:::::::*
cpe:2.3:a:inkscape:inkscape:0.48:pre1::::::
cpe:2.3:a:inkscape:inkscape:0.42:::::::*
cpe:2.3:a:inkscape:inkscape:0.48.3:::::::*
cpe:2.3:a:inkscape:inkscape:0.47:pre1::::::
cpe:2.3:a:inkscape:inkscape:0.48:::::::*
cpe:2.3:a:inkscape:inkscape:0.48.2:::::::*
cpe:2.3:a:inkscape:inkscape:0.38.1:::::::*
cpe:2.3:a:inkscape:inkscape:0.39:::::::*
cpe:2.3:a:inkscape:inkscape::::::::			0.48.3.1
cpe:2.3:a:inkscape:inkscape:0.47:pre4::::::
cpe:2.3:a:inkscape:inkscape:0.48:pre0::::::
cpe:2.3:a:inkscape:inkscape:0.46:::::::*
cpe:2.3:a:inkscape:inkscape:0.44.1:::::::*
cpe:2.3:a:inkscape:inkscape:0.47:pre3::::::
cpe:2.3:a:inkscape:inkscape:0.43:::::::*
cpe:2.3:a:inkscape:inkscape:0.48.1:::::::*

関連情報、対策とツール

No	URL	refsource	タグ
1	http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=654341
2	http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=654341
3	http://lists.opensuse.org/opensuse-updates/2013-02/msg00041.html
4	http://lists.opensuse.org/opensuse-updates/2013-02/msg00041.html
5	http://lists.opensuse.org/opensuse-updates/2013-02/msg00043.html
6	http://lists.opensuse.org/opensuse-updates/2013-02/msg00043.html
7	http://www.openwall.com/lists/oss-security/2012/12/30/2
8	http://www.openwall.com/lists/oss-security/2012/12/30/2
9	http://www.ubuntu.com/usn/USN-1712-1
10	http://www.ubuntu.com/usn/USN-1712-1
11	https://bugs.launchpad.net/inkscape/+bug/911146
12	https://bugs.launchpad.net/inkscape/+bug/911146

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-264	認可・権限・アクセス制御	https://cwe.mitre.org/data/definitions/264.html