Inicio / Alerta Temprana / Avisos Sci / Múltiples vulnerabilidades en Inkscape

Múltiples vulnerabilidades en Inkscape

Fecha de publicación: 
13/05/2022
Importancia: 
4 - Alta
Recursos afectados: 

Inkscape, versión 0.91.

Descripción: 

Tran Van Khang – khangkito (VinCSS), en colaboración con ZDI de Trend Micro, ha reportado 3 vulnerabilidades: 1 de severidad alta y 2 bajas, cuya explotación podría permitir la divulgación de información no autorizada y la ejecución de código.

Solución: 

Actualizar Inkscape a versiones 1.0 o posteriores.

Detalle: 
  • Inkscape es vulnerable a una escritura fuera de límites, lo que podría permitir a un atacante ejecutar código arbitrario. Se ha asignado el identificador CVE-2021-42704 para esta vulnerabilidad alta.

Para la vulnerabilidad de severidad baja se han asignado los identificadores CVE-2021-42700 y CVE-2021-42702.

Encuesta valoración