Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Múltiples vulnerabilidades en Inkscape

Fecha de publicación 13/05/2022
Importancia
4 - Alta
Recursos Afectados

Inkscape, versión 0.91.

Descripción

Tran Van Khang – khangkito (VinCSS), en colaboración con ZDI de Trend Micro, ha reportado 3 vulnerabilidades: 1 de severidad alta y 2 bajas, cuya explotación podría permitir la divulgación de información no autorizada y la ejecución de código.

Solución

Actualizar Inkscape a versiones 1.0 o posteriores.

Detalle
  • Inkscape es vulnerable a una escritura fuera de límites, lo que podría permitir a un atacante ejecutar código arbitrario. Se ha asignado el identificador CVE-2021-42704 para esta vulnerabilidad alta.

Para la vulnerabilidad de severidad baja se han asignado los identificadores CVE-2021-42700 y CVE-2021-42702.

Encuesta valoración

Listado de referencias
ICS Advisory (ICSA-22-132-03) Inkscape in Industrial Products
Etiquetas