SVGレンダリングライブラリであるlibrsvgに、いくつかの脆弱性が見つかりました。この更新は、特別に細工されたファイルを処理する際の指数要素処理を介したサービス拒否およびスタック枯渇、またはアプリケーションクラッシュの問題と、一部のメモリの安全性に関する問題を修正します。

Debian 9「Stretch」では、これらの問題はバージョン2.40.21-0+deb9u1で修正されています。

librsvg パッケージをアップグレードすることを推奨します。

librsvgの詳細なセキュリティステータスについては、そのセキュリティトラッカーページを参照してください:
https://security-tracker.debian.org/tracker/librsvg

注: Tenable Network Securityは、前述の記述ブロックを DLA セキュリティアドバイザリから直接抽出しています。Tenableでは、新たな問題を持ち込まずに、できる限り自動的に整理して書式設定するようにしています。

検出

Debian DLA-2285-1: librsvgセキュリティ更新

high Nessus プラグイン ID 138858

バージョン 1.3