Fecha de publicación: 13/05/2022
Importancia:
Alta
Recursos afectados:
Inkscape, versión 0.91.
Descripción:
Tran Van Khang – khangkito (VinCSS), en colaboración con ZDI de Trend Micro, ha reportado 3 vulnerabilidades: 1 de severidad alta y 2 bajas, cuya explotación podría permitir la divulgación de información no autorizada y la ejecución de código.
Solución:
Actualizar Inkscape a versiones 1.0 o posteriores.
Detalle:
- Inkscape es vulnerable a una escritura fuera de límites, lo que podría permitir a un atacante ejecutar código arbitrario. Se ha asignado el identificador CVE-2021-42704 para esta vulnerabilidad alta.
Para la vulnerabilidad de severidad baja se han asignado los identificadores CVE-2021-42700 y CVE-2021-42702.
Etiquetas:
Actualización, Infraestructuras críticas, Vulnerabilidad
Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.