Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Fecha de publicación: 13/05/2022

Importancia: Alta

Recursos afectados:

Inkscape, versión 0.91.

Descripción:

Tran Van Khang ? khangkito (VinCSS), en colaboración con ZDI de Trend Micro, ha reportado 3 vulnerabilidades: 1 de severidad alta y 2 bajas, cuya explotación podría permitir la divulgación de información no autorizada y la ejecución de código.

Solución:

Actualizar Inkscape a versiones 1.0 o posteriores.

Detalle:

• Inkscape es vulnerable a una escritura fuera de límites, lo que podría permitir a un atacante ejecutar código arbitrario. Se ha asignado el identificador CVE-2021-42704 para esta vulnerabilidad alta.

Para la vulnerabilidad de severidad baja se han asignado los identificadores CVE-2021-42700 y CVE-2021-42702.

Etiquetas: Actualización, Infraestructuras críticas, Vulnerabilidad