Программа: Inkscape 0.x

Уязвимость позволяет удаленному злоумышленнику выполнить произвольный код и осуществить DoS атаку на целевую систему.

1) Уязвимость существует из-за ошибки в проверке входных данных. Атакующий может передать специально сформированный URI, содержащий спецификаторы форматирования строки, что приведет к отказу системы в обслуживании.

2) Уязвимость существует из-за ошибки в клиенте Whiteboard Jabber в проверке входных данных Атакующий может передать специально сформированные данные, что приведет к выполнению произвольного кода.



Оставить мнение