CVE-2018-1000041 - GNOME librsvg version before commit c6ddf2ed4d768fd88adbea2b63f575cd523022ea contains a Improper inp

CVE-2018-1000041

Summary

GNOME librsvg version before commit c6ddf2ed4d768fd88adbea2b63f575cd523022ea contains a Improper input validation vulnerability in rsvg-io.c that can result in the victim's Windows username and NTLM password hash being leaked to remote attackers through SMB. This attack appear to be exploitable via The victim must process a specially crafted SVG file containing an UNC path on Windows.

References

Vulnerable Configurations

cpe:2.3:a:gnome:librsvg:0.0.1:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:0.0.1:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:1.0.0:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:1.0.0:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:1.0.1:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:1.0.1:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:1.0.2:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:1.0.2:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:1.0.3:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:1.0.3:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:1.1.1:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:1.1.1:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:1.1.2:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:1.1.2:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:1.1.3:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:1.1.3:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:1.1.4:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:1.1.4:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:1.1.5:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:1.1.5:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:1.1.6:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:1.1.6:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.0.0:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.0.0:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.0.1:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.0.1:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.1.0:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.1.0:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.1.1:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.1.1:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.1.2:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.1.2:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.1.3:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.1.3:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.1.4:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.1.4:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.1.5:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.1.5:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.2.0:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.2.0:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.2.1:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.2.1:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.2.2:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.2.2:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.2.3:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.2.3:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.2.4:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.2.4:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.2.5:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.2.5:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.3.0:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.3.0:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.3.1:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.3.1:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.4.0:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.4.0:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.5.0:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.5.0:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.6.0:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.6.0:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.6.1:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.6.1:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.6.2:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.6.2:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.6.3:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.6.3:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.6.4:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.6.4:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.6.5:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.6.5:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.7.0:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.7.0:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.7.1:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.7.1:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.7.2:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.7.2:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.8.0:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.8.0:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.8.1:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.8.1:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.9.5:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.9.5:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.11.0:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.11.0:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.11.1:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.11.1:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.12.0:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.12.0:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.12.1:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.12.1:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.12.2:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.12.2:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.12.3:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.12.3:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.12.4:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.12.4:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.12.5:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.12.5:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.12.6:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.12.6:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.12.7:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.12.7:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.13.0:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.13.0:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.13.1:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.13.1:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.13.2:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.13.2:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.13.3:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.13.3:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.13.4:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.13.4:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.13.5:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.13.5:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.13.90:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.13.90:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.13.91:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.13.91:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.13.92:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.13.92:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.13.93:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.13.93:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.14.0:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.14.0:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.14.1:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.14.1:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.14.2:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.14.2:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.14.3:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.14.3:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.14.4:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.14.4:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.15.0:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.15.0:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.15.90:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.15.90:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.16.0:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.16.0:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.16.1:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.16.1:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.18.0:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.18.0:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.18.1:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.18.1:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.18.2:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.18.2:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.20.0:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.20.0:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.22.0:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.22.0:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.22.1:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.22.1:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.22.2:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.22.2:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.22.3:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.22.3:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.26.0:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.26.0:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.26.1:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.26.1:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.26.2:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.26.2:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.26.3:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.26.3:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.31.0:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.31.0:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.32.0:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.32.0:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.32.1:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.32.1:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.34.0:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.34.0:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.34.1:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.34.1:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.34.2:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.34.2:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.35.0:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.35.0:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.35.1:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.35.1:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.35.2:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.35.2:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.36.0:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.36.0:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.36.1:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.36.1:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.36.2:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.36.2:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.36.3:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.36.3:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.36.4:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.36.4:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.37.0:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.37.0:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.39.0:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.39.0:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.40.0:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.40.0:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.40.1:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.40.1:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.40.2:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.40.2:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.40.3:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.40.3:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.40.4:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.40.4:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.40.5:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.40.5:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.40.6:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.40.6:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.40.7:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.40.7:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.40.8:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.40.8:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.40.9:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.40.9:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.40.10:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.40.10:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.40.11:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.40.11:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.40.12:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.40.12:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.40.13:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.40.13:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.40.14:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.40.14:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.40.15:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.40.15:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.40.16:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.40.16:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.40.17:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.40.17:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.40.18:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.40.18:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.40.19:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.40.19:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.40.20:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.40.20:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.41.0:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.41.0:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.41.1:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.41.1:*:*:*:*:*:*:*
cpe:2.3:o:debian:debian_linux:7.0:*:*:*:*:*:*:*
cpe:2.3:o:debian:debian_linux:7.0:*:*:*:*:*:*:*

CVSS

Base:	4.3 (as of 03-10-2019 - 00:03)
Impact:
Exploitability:

CWE

NVD-CWE-noinfo

CAPEC

Access

Vector	Complexity	Authentication
NETWORK	MEDIUM	NONE

Impact

Confidentiality	Integrity	Availability
PARTIAL	NONE	NONE

cvss-vector via4

AV:N/AC:M/Au:N/C:P/I:N/A:N

refmap via4

confirm	https://github.com/GNOME/librsvg/commit/c6ddf2ed4d768fd88adbea2b63f575cd523022ea https://github.com/ImageMagick/librsvg/commit/f9d69eadd2b16b00d1a1f9f286122123f8e547dd
mlist	[debian-lts-announce] 20180212 [SECURITY] [DLA 1278-1] librsvg security update

Last major update

03-10-2019 - 00:03

Published

09-02-2018 - 23:29

Last modified

03-10-2019 - 00:03