ID CVE-2011-3146
Summary librsvg before 2.34.1 uses the node name to identify the type of node, which allows context-dependent attackers to cause a denial of service (NULL pointer dereference) and possibly execute arbitrary code via a SVG file with a node with the element name starting with "fe," which is misidentified as a RsvgFilterPrimitive. Per: http://cwe.mitre.org/data/definitions/476.html 'CWE-476 Null Pointer Dereference'
References
Vulnerable Configurations
  • cpe:2.3:a:gnome:librsvg:0.0.1:*:*:*:*:*:*:*
    cpe:2.3:a:gnome:librsvg:0.0.1:*:*:*:*:*:*:*
  • cpe:2.3:a:gnome:librsvg:1.0.0:*:*:*:*:*:*:*
    cpe:2.3:a:gnome:librsvg:1.0.0:*:*:*:*:*:*:*
  • cpe:2.3:a:gnome:librsvg:1.0.1:*:*:*:*:*:*:*
    cpe:2.3:a:gnome:librsvg:1.0.1:*:*:*:*:*:*:*
  • cpe:2.3:a:gnome:librsvg:1.0.2:*:*:*:*:*:*:*
    cpe:2.3:a:gnome:librsvg:1.0.2:*:*:*:*:*:*:*
  • cpe:2.3:a:gnome:librsvg:1.0.3:*:*:*:*:*:*:*
    cpe:2.3:a:gnome:librsvg:1.0.3:*:*:*:*:*:*:*
  • cpe:2.3:a:gnome:librsvg:1.1.1:*:*:*:*:*:*:*
    cpe:2.3:a:gnome:librsvg:1.1.1:*:*:*:*:*:*:*
  • cpe:2.3:a:gnome:librsvg:1.1.2:*:*:*:*:*:*:*
    cpe:2.3:a:gnome:librsvg:1.1.2:*:*:*:*:*:*:*
  • cpe:2.3:a:gnome:librsvg:1.1.3:*:*:*:*:*:*:*
    cpe:2.3:a:gnome:librsvg:1.1.3:*:*:*:*:*:*:*
  • cpe:2.3:a:gnome:librsvg:1.1.4:*:*:*:*:*:*:*
    cpe:2.3:a:gnome:librsvg:1.1.4:*:*:*:*:*:*:*
  • cpe:2.3:a:gnome:librsvg:1.1.5:*:*:*:*:*:*:*
    cpe:2.3:a:gnome:librsvg:1.1.5:*:*:*:*:*:*:*
  • cpe:2.3:a:gnome:librsvg:1.1.6:*:*:*:*:*:*:*
    cpe:2.3:a:gnome:librsvg:1.1.6:*:*:*:*:*:*:*
  • cpe:2.3:a:gnome:librsvg:2.0.0:*:*:*:*:*:*:*
    cpe:2.3:a:gnome:librsvg:2.0.0:*:*:*:*:*:*:*
  • cpe:2.3:a:gnome:librsvg:2.0.1:*:*:*:*:*:*:*
    cpe:2.3:a:gnome:librsvg:2.0.1:*:*:*:*:*:*:*
  • cpe:2.3:a:gnome:librsvg:2.1.0:*:*:*:*:*:*:*
    cpe:2.3:a:gnome:librsvg:2.1.0:*:*:*:*:*:*:*
  • cpe:2.3:a:gnome:librsvg:2.1.1:*:*:*:*:*:*:*
    cpe:2.3:a:gnome:librsvg:2.1.1:*:*:*:*:*:*:*
  • cpe:2.3:a:gnome:librsvg:2.1.2:*:*:*:*:*:*:*
    cpe:2.3:a:gnome:librsvg:2.1.2:*:*:*:*:*:*:*
  • cpe:2.3:a:gnome:librsvg:2.1.3:*:*:*:*:*:*:*
    cpe:2.3:a:gnome:librsvg:2.1.3:*:*:*:*:*:*:*
  • cpe:2.3:a:gnome:librsvg:2.1.4:*:*:*:*:*:*:*
    cpe:2.3:a:gnome:librsvg:2.1.4:*:*:*:*:*:*:*
  • cpe:2.3:a:gnome:librsvg:2.1.5:*:*:*:*:*:*:*
    cpe:2.3:a:gnome:librsvg:2.1.5:*:*:*:*:*:*:*
  • cpe:2.3:a:gnome:librsvg:2.2.0:*:*:*:*:*:*:*
    cpe:2.3:a:gnome:librsvg:2.2.0:*:*:*:*:*:*:*
  • cpe:2.3:a:gnome:librsvg:2.2.1:*:*:*:*:*:*:*
    cpe:2.3:a:gnome:librsvg:2.2.1:*:*:*:*:*:*:*
  • cpe:2.3:a:gnome:librsvg:2.2.2:*:*:*:*:*:*:*
    cpe:2.3:a:gnome:librsvg:2.2.2:*:*:*:*:*:*:*
  • cpe:2.3:a:gnome:librsvg:2.2.3:*:*:*:*:*:*:*
    cpe:2.3:a:gnome:librsvg:2.2.3:*:*:*:*:*:*:*
  • cpe:2.3:a:gnome:librsvg:2.2.4:*:*:*:*:*:*:*
    cpe:2.3:a:gnome:librsvg:2.2.4:*:*:*:*:*:*:*
  • cpe:2.3:a:gnome:librsvg:2.2.5:*:*:*:*:*:*:*
    cpe:2.3:a:gnome:librsvg:2.2.5:*:*:*:*:*:*:*
  • cpe:2.3:a:gnome:librsvg:2.3.0:*:*:*:*:*:*:*
    cpe:2.3:a:gnome:librsvg:2.3.0:*:*:*:*:*:*:*
  • cpe:2.3:a:gnome:librsvg:2.3.1:*:*:*:*:*:*:*
    cpe:2.3:a:gnome:librsvg:2.3.1:*:*:*:*:*:*:*
  • cpe:2.3:a:gnome:librsvg:2.4.0:*:*:*:*:*:*:*
    cpe:2.3:a:gnome:librsvg:2.4.0:*:*:*:*:*:*:*
  • cpe:2.3:a:gnome:librsvg:2.5.0:*:*:*:*:*:*:*
    cpe:2.3:a:gnome:librsvg:2.5.0:*:*:*:*:*:*:*
  • cpe:2.3:a:gnome:librsvg:2.6.0:*:*:*:*:*:*:*
    cpe:2.3:a:gnome:librsvg:2.6.0:*:*:*:*:*:*:*
  • cpe:2.3:a:gnome:librsvg:2.6.1:*:*:*:*:*:*:*
    cpe:2.3:a:gnome:librsvg:2.6.1:*:*:*:*:*:*:*
  • cpe:2.3:a:gnome:librsvg:2.6.2:*:*:*:*:*:*:*
    cpe:2.3:a:gnome:librsvg:2.6.2:*:*:*:*:*:*:*
  • cpe:2.3:a:gnome:librsvg:2.6.3:*:*:*:*:*:*:*
    cpe:2.3:a:gnome:librsvg:2.6.3:*:*:*:*:*:*:*
  • cpe:2.3:a:gnome:librsvg:2.6.4:*:*:*:*:*:*:*
    cpe:2.3:a:gnome:librsvg:2.6.4:*:*:*:*:*:*:*
  • cpe:2.3:a:gnome:librsvg:2.6.5:*:*:*:*:*:*:*
    cpe:2.3:a:gnome:librsvg:2.6.5:*:*:*:*:*:*:*
  • cpe:2.3:a:gnome:librsvg:2.7.0:*:*:*:*:*:*:*
    cpe:2.3:a:gnome:librsvg:2.7.0:*:*:*:*:*:*:*
  • cpe:2.3:a:gnome:librsvg:2.7.1:*:*:*:*:*:*:*
    cpe:2.3:a:gnome:librsvg:2.7.1:*:*:*:*:*:*:*
  • cpe:2.3:a:gnome:librsvg:2.7.2:*:*:*:*:*:*:*
    cpe:2.3:a:gnome:librsvg:2.7.2:*:*:*:*:*:*:*
  • cpe:2.3:a:gnome:librsvg:2.8.0:*:*:*:*:*:*:*
    cpe:2.3:a:gnome:librsvg:2.8.0:*:*:*:*:*:*:*
  • cpe:2.3:a:gnome:librsvg:2.8.1:*:*:*:*:*:*:*
    cpe:2.3:a:gnome:librsvg:2.8.1:*:*:*:*:*:*:*
  • cpe:2.3:a:gnome:librsvg:2.9.5:*:*:*:*:*:*:*
    cpe:2.3:a:gnome:librsvg:2.9.5:*:*:*:*:*:*:*
  • cpe:2.3:a:gnome:librsvg:2.11.0:*:*:*:*:*:*:*
    cpe:2.3:a:gnome:librsvg:2.11.0:*:*:*:*:*:*:*
  • cpe:2.3:a:gnome:librsvg:2.11.1:*:*:*:*:*:*:*
    cpe:2.3:a:gnome:librsvg:2.11.1:*:*:*:*:*:*:*
  • cpe:2.3:a:gnome:librsvg:2.12.0:*:*:*:*:*:*:*
    cpe:2.3:a:gnome:librsvg:2.12.0:*:*:*:*:*:*:*
  • cpe:2.3:a:gnome:librsvg:2.12.1:*:*:*:*:*:*:*
    cpe:2.3:a:gnome:librsvg:2.12.1:*:*:*:*:*:*:*
  • cpe:2.3:a:gnome:librsvg:2.12.2:*:*:*:*:*:*:*
    cpe:2.3:a:gnome:librsvg:2.12.2:*:*:*:*:*:*:*
  • cpe:2.3:a:gnome:librsvg:2.12.3:*:*:*:*:*:*:*
    cpe:2.3:a:gnome:librsvg:2.12.3:*:*:*:*:*:*:*
  • cpe:2.3:a:gnome:librsvg:2.12.4:*:*:*:*:*:*:*
    cpe:2.3:a:gnome:librsvg:2.12.4:*:*:*:*:*:*:*
  • cpe:2.3:a:gnome:librsvg:2.12.5:*:*:*:*:*:*:*
    cpe:2.3:a:gnome:librsvg:2.12.5:*:*:*:*:*:*:*
  • cpe:2.3:a:gnome:librsvg:2.12.6:*:*:*:*:*:*:*
    cpe:2.3:a:gnome:librsvg:2.12.6:*:*:*:*:*:*:*
  • cpe:2.3:a:gnome:librsvg:2.12.7:*:*:*:*:*:*:*
    cpe:2.3:a:gnome:librsvg:2.12.7:*:*:*:*:*:*:*
  • cpe:2.3:a:gnome:librsvg:2.13.0:*:*:*:*:*:*:*
    cpe:2.3:a:gnome:librsvg:2.13.0:*:*:*:*:*:*:*
  • cpe:2.3:a:gnome:librsvg:2.13.1:*:*:*:*:*:*:*
    cpe:2.3:a:gnome:librsvg:2.13.1:*:*:*:*:*:*:*
  • cpe:2.3:a:gnome:librsvg:2.13.2:*:*:*:*:*:*:*
    cpe:2.3:a:gnome:librsvg:2.13.2:*:*:*:*:*:*:*
  • cpe:2.3:a:gnome:librsvg:2.13.3:*:*:*:*:*:*:*
    cpe:2.3:a:gnome:librsvg:2.13.3:*:*:*:*:*:*:*
  • cpe:2.3:a:gnome:librsvg:2.13.4:*:*:*:*:*:*:*
    cpe:2.3:a:gnome:librsvg:2.13.4:*:*:*:*:*:*:*
  • cpe:2.3:a:gnome:librsvg:2.13.5:*:*:*:*:*:*:*
    cpe:2.3:a:gnome:librsvg:2.13.5:*:*:*:*:*:*:*
  • cpe:2.3:a:gnome:librsvg:2.13.90:*:*:*:*:*:*:*
    cpe:2.3:a:gnome:librsvg:2.13.90:*:*:*:*:*:*:*
  • cpe:2.3:a:gnome:librsvg:2.13.91:*:*:*:*:*:*:*
    cpe:2.3:a:gnome:librsvg:2.13.91:*:*:*:*:*:*:*
  • cpe:2.3:a:gnome:librsvg:2.13.92:*:*:*:*:*:*:*
    cpe:2.3:a:gnome:librsvg:2.13.92:*:*:*:*:*:*:*
  • cpe:2.3:a:gnome:librsvg:2.13.93:*:*:*:*:*:*:*
    cpe:2.3:a:gnome:librsvg:2.13.93:*:*:*:*:*:*:*
  • cpe:2.3:a:gnome:librsvg:2.14.0:*:*:*:*:*:*:*
    cpe:2.3:a:gnome:librsvg:2.14.0:*:*:*:*:*:*:*
  • cpe:2.3:a:gnome:librsvg:2.14.1:*:*:*:*:*:*:*
    cpe:2.3:a:gnome:librsvg:2.14.1:*:*:*:*:*:*:*
  • cpe:2.3:a:gnome:librsvg:2.14.2:*:*:*:*:*:*:*
    cpe:2.3:a:gnome:librsvg:2.14.2:*:*:*:*:*:*:*
  • cpe:2.3:a:gnome:librsvg:2.14.3:*:*:*:*:*:*:*
    cpe:2.3:a:gnome:librsvg:2.14.3:*:*:*:*:*:*:*
  • cpe:2.3:a:gnome:librsvg:2.14.4:*:*:*:*:*:*:*
    cpe:2.3:a:gnome:librsvg:2.14.4:*:*:*:*:*:*:*
  • cpe:2.3:a:gnome:librsvg:2.15.0:*:*:*:*:*:*:*
    cpe:2.3:a:gnome:librsvg:2.15.0:*:*:*:*:*:*:*
  • cpe:2.3:a:gnome:librsvg:2.15.90:*:*:*:*:*:*:*
    cpe:2.3:a:gnome:librsvg:2.15.90:*:*:*:*:*:*:*
  • cpe:2.3:a:gnome:librsvg:2.16.0:*:*:*:*:*:*:*
    cpe:2.3:a:gnome:librsvg:2.16.0:*:*:*:*:*:*:*
  • cpe:2.3:a:gnome:librsvg:2.16.1:*:*:*:*:*:*:*
    cpe:2.3:a:gnome:librsvg:2.16.1:*:*:*:*:*:*:*
  • cpe:2.3:a:gnome:librsvg:2.18.0:*:*:*:*:*:*:*
    cpe:2.3:a:gnome:librsvg:2.18.0:*:*:*:*:*:*:*
  • cpe:2.3:a:gnome:librsvg:2.18.1:*:*:*:*:*:*:*
    cpe:2.3:a:gnome:librsvg:2.18.1:*:*:*:*:*:*:*
  • cpe:2.3:a:gnome:librsvg:2.18.2:*:*:*:*:*:*:*
    cpe:2.3:a:gnome:librsvg:2.18.2:*:*:*:*:*:*:*
  • cpe:2.3:a:gnome:librsvg:2.20.0:*:*:*:*:*:*:*
    cpe:2.3:a:gnome:librsvg:2.20.0:*:*:*:*:*:*:*
  • cpe:2.3:a:gnome:librsvg:2.22.0:*:*:*:*:*:*:*
    cpe:2.3:a:gnome:librsvg:2.22.0:*:*:*:*:*:*:*
  • cpe:2.3:a:gnome:librsvg:2.22.1:*:*:*:*:*:*:*
    cpe:2.3:a:gnome:librsvg:2.22.1:*:*:*:*:*:*:*
  • cpe:2.3:a:gnome:librsvg:2.22.2:*:*:*:*:*:*:*
    cpe:2.3:a:gnome:librsvg:2.22.2:*:*:*:*:*:*:*
  • cpe:2.3:a:gnome:librsvg:2.22.3:*:*:*:*:*:*:*
    cpe:2.3:a:gnome:librsvg:2.22.3:*:*:*:*:*:*:*
  • cpe:2.3:a:gnome:librsvg:2.26.0:*:*:*:*:*:*:*
    cpe:2.3:a:gnome:librsvg:2.26.0:*:*:*:*:*:*:*
  • cpe:2.3:a:gnome:librsvg:2.26.1:*:*:*:*:*:*:*
    cpe:2.3:a:gnome:librsvg:2.26.1:*:*:*:*:*:*:*
  • cpe:2.3:a:gnome:librsvg:2.26.2:*:*:*:*:*:*:*
    cpe:2.3:a:gnome:librsvg:2.26.2:*:*:*:*:*:*:*
  • cpe:2.3:a:gnome:librsvg:2.26.3:*:*:*:*:*:*:*
    cpe:2.3:a:gnome:librsvg:2.26.3:*:*:*:*:*:*:*
  • cpe:2.3:a:gnome:librsvg:2.31.0:*:*:*:*:*:*:*
    cpe:2.3:a:gnome:librsvg:2.31.0:*:*:*:*:*:*:*
  • cpe:2.3:a:gnome:librsvg:2.32.0:*:*:*:*:*:*:*
    cpe:2.3:a:gnome:librsvg:2.32.0:*:*:*:*:*:*:*
  • cpe:2.3:a:gnome:librsvg:2.32.1:*:*:*:*:*:*:*
    cpe:2.3:a:gnome:librsvg:2.32.1:*:*:*:*:*:*:*
  • cpe:2.3:a:gnome:librsvg:2.34.0:*:*:*:*:*:*:*
    cpe:2.3:a:gnome:librsvg:2.34.0:*:*:*:*:*:*:*
CVSS
Base: 6.8 (as of 13-09-2012 - 04:00)
Impact:
Exploitability:
CWE NVD-CWE-Other
CAPEC
Access
VectorComplexityAuthentication
NETWORK MEDIUM NONE
Impact
ConfidentialityIntegrityAvailability
PARTIAL PARTIAL PARTIAL
cvss-vector via4 AV:N/AC:M/Au:N/C:P/I:P/A:P
redhat via4
advisories
bugzilla
id 734936
title CVE-2011-3146 librsvg: object type mismatch leading to invalid pointer dereference
oval
AND
  • OR
    • comment Red Hat Enterprise Linux 6 Client is installed
      oval oval:com.redhat.rhba:tst:20111656001
    • comment Red Hat Enterprise Linux 6 Server is installed
      oval oval:com.redhat.rhba:tst:20111656002
    • comment Red Hat Enterprise Linux 6 Workstation is installed
      oval oval:com.redhat.rhba:tst:20111656003
    • comment Red Hat Enterprise Linux 6 ComputeNode is installed
      oval oval:com.redhat.rhba:tst:20111656004
  • OR
    • AND
      • comment librsvg2 is earlier than 0:2.26.0-5.el6_1.1
        oval oval:com.redhat.rhsa:tst:20111289005
      • comment librsvg2 is signed with Red Hat redhatrelease2 key
        oval oval:com.redhat.rhsa:tst:20111289006
    • AND
      • comment librsvg2-devel is earlier than 0:2.26.0-5.el6_1.1
        oval oval:com.redhat.rhsa:tst:20111289007
      • comment librsvg2-devel is signed with Red Hat redhatrelease2 key
        oval oval:com.redhat.rhsa:tst:20111289008
rhsa
id RHSA-2011:1289
released 2011-09-13
severity Moderate
title RHSA-2011:1289: librsvg2 security update (Moderate)
rpms
  • librsvg2-0:2.26.0-5.el6_1.1
  • librsvg2-devel-0:2.26.0-5.el6_1.1
refmap via4
confirm
fedora
  • FEDORA-2011-12271
  • FEDORA-2011-12301
  • FEDORA-2011-12312
misc
secunia 45877
Last major update 13-09-2012 - 04:00
Published 05-09-2012 - 23:55
Back to Top