Vulnerabilidad en nanosvg library nanosvg (CVE-2019-1010258)

Gravedad CVSS v3.1:

MEDIA

Tipo:

CWE-787 Escritura fuera de límites

Fecha de publicación:

15/05/2019

Última modificación:

21/07/2021

Descripción

nanosvg library nanosvg despues de busc1f6e209c16b18b46aa9f45d7e619acf42c29726 se ve afectada por: Buffer Overflow. El impacto es: daño de memoria que lleva al menos a DoS. Los vectores de impacto más severos necesitan más investigación. El componente es: es parte de una biblioteca de procesamiento svg. función nsvg__parseColorRGB en src / nanosvg.h / line 1227. El vector de ataque es: Depende del uso de la biblioteca. Si la entrada se pasa desde la red, entonces la conectividad de la red es suficiente. Lo más probable es que un ataque requiera abrir un archivo .svg especialmente diseñado.

Impacto

Vector 3.x

CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H CVSS v3.1 Severidad y Métricas:

Puntuación base: 6.50 MEDIA
Vector: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Privilegios Requeridos (PR): Ninguno
Interacción del usuario (UI): Obligatorio
Alcance (S): Sin modificar
Impacto a la confidencialidad (C): Ninguno
Impacto a la integridad (I): Ninguno
Impacto a la disponibilidad (A): Alto

Puntuación base 3.x

6.50

Gravedad 3.x

MEDIA

Vector 2.0

AV:N/AC:M/Au:N/C:N/I:N/A:P CVSS v2.0 Severidad y Métricas:

Puntuación base: 4.30 MEDIA
Vector: AV:N/AC:M/Au:N/C:N/I:N/A:P

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Medio
Autenticación (Au): Ninguno
Impacto a la confidencialidad (C): Ninguno
Impacto a la integridad (I): Ninguno
Impacto a la disponibilidad (A): Físico