通过带有嵌套模式的精心制作的SVG文件进行资源耗尽

CVE编号

CVE-2019-20446

利用情况

暂无

补丁情况

官方补丁

披露时间

2020-02-03

漏洞描述

在2.46.2之前的GNOME librsvg中的xml.rs中，带有嵌套模式的精心制作的SVG文件在传递给库进行处理时会导致拒绝服务。攻击者构造模式元素，以使最终渲染的对象数量呈指数增长。

解决建议

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
https://gitlab.gnome.org/GNOME/librsvg/issues/515

参考链接
http://lists.opensuse.org/opensuse-security-announce/2020-03/msg00024.html
https://gitlab.gnome.org/GNOME/librsvg/issues/515
https://lists.debian.org/debian-lts-announce/2020/07/msg00016.html
https://lists.fedoraproject.org/archives/list/[email protected]...
https://lists.fedoraproject.org/archives/list/[email protected]...
https://usn.ubuntu.com/4436-1/

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	gnome	librsvg	*		Up to (excluding) 2.40.21
	运行在以下环境
	应用	gnome	librsvg	*	From (including) 2.42.0	Up to (excluding) 2.42.8
	运行在以下环境
	应用	gnome	librsvg	*	From (including) 2.44.0	Up to (excluding) 2.44.16
	运行在以下环境
	系统	alpine_3.10	librsvg	*		Up to (excluding) 2.40.21-r0
	运行在以下环境
	系统	alpine_3.11	librsvg	*		Up to (excluding) 2.46.2-r0
	运行在以下环境
	系统	alpine_3.12	librsvg	*		Up to (excluding) 2.46.2-r0
	运行在以下环境
	系统	alpine_3.13	librsvg	*		Up to (excluding) 2.46.2-r0
	运行在以下环境
	系统	alpine_3.14	librsvg	*		Up to (excluding) 2.46.2-r0
	运行在以下环境
	系统	alpine_3.15	librsvg	*		Up to (excluding) 2.46.2-r0
	运行在以下环境
	系统	alpine_3.8	librsvg	*		Up to (excluding) 2.40.21-r0
	运行在以下环境
	系统	alpine_3.9	librsvg	*		Up to (excluding) 2.40.21-r0
	运行在以下环境
	系统	alpine_edge	librsvg	*		Up to (excluding) 2.46.2-r0
	运行在以下环境
	系统	centos_8	librsvg	*		Up to (excluding) 2.42.7-4.el8
	运行在以下环境
	系统	debian_10	librsvg	*		Up to (excluding) 2.44.10-2.1
	运行在以下环境
	系统	debian_9	librsvg	*		Up to (excluding) 2.40.21-0+deb9u1
	运行在以下环境
	系统	fedora_30	librsvg	*		Up to (excluding) 80.0.3987.149-1.fc30
	运行在以下环境
	系统	fedora_31	librsvg	*		Up to (excluding) 80.0.3987.132-1.fc31
	运行在以下环境
	系统	fedora_EPEL_8	librsvg	*		Up to (excluding) 81.0.4044.138-1.el8
	运行在以下环境
	系统	opensuse_Leap_15.1	librsvg	*		Up to (excluding) 2.42.8-lp151.3.3.1
	运行在以下环境
	系统	oracle_8	librsvg	*		Up to (excluding) 2.42.7-4.el8
	运行在以下环境
	系统	redhat_8	librsvg	*		Up to (excluding) 2.42.7-4.el8
	运行在以下环境
	系统	suse_12_SP4	librsvg	*		Up to (excluding) 2.40.21-5.9.1
	运行在以下环境
	系统	suse_12_SP5	librsvg	*		Up to (excluding) 2.40.21-5.9.1

攻击路径远程
攻击复杂度复杂
权限要求无需权限
影响范围有限影响
EXP成熟度未验证
补丁情况官方补丁
数据保密性无影响
数据完整性无影响
服务器危害无影响
全网数量 100

CWE-ID 漏洞类型 CWE-400 未加控制的资源消耗（资源穷尽）

正文

通过带有嵌套模式的精心制作的SVG文件进行资源耗尽

漏洞描述

解决建议

参考链接

受影响软件情况

相关阅读

PHP ‘serialize_function_call()’函数远程代码执行漏洞

PHP远程代码执行漏洞（CNVD-2015-06226）

OpenSSH 至 7.1p1 packet.c ssh_packet_read_poll2 内存破坏漏洞

GNU C Library安全机制绕过漏洞

发表评论取消回复

还没有评论，来说两句吧...

目录[+]