CVE-2011-3146 - librsvg before 2.34.1 uses the node name to identify the type of node, which allows context-dependen

CVE-2011-3146

Summary

librsvg before 2.34.1 uses the node name to identify the type of node, which allows context-dependent attackers to cause a denial of service (NULL pointer dereference) and possibly execute arbitrary code via a SVG file with a node with the element name starting with "fe," which is misidentified as a RsvgFilterPrimitive. Per: http://cwe.mitre.org/data/definitions/476.html 'CWE-476 Null Pointer Dereference'

References

Vulnerable Configurations

cpe:2.3:a:gnome:librsvg:0.0.1:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:0.0.1:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:1.0.0:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:1.0.0:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:1.0.1:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:1.0.1:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:1.0.2:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:1.0.2:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:1.0.3:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:1.0.3:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:1.1.1:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:1.1.1:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:1.1.2:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:1.1.2:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:1.1.3:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:1.1.3:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:1.1.4:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:1.1.4:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:1.1.5:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:1.1.5:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:1.1.6:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:1.1.6:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.0.0:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.0.0:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.0.1:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.0.1:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.1.0:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.1.0:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.1.1:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.1.1:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.1.2:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.1.2:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.1.3:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.1.3:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.1.4:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.1.4:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.1.5:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.1.5:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.2.0:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.2.0:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.2.1:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.2.1:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.2.2:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.2.2:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.2.3:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.2.3:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.2.4:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.2.4:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.2.5:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.2.5:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.3.0:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.3.0:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.3.1:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.3.1:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.4.0:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.4.0:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.5.0:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.5.0:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.6.0:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.6.0:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.6.1:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.6.1:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.6.2:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.6.2:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.6.3:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.6.3:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.6.4:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.6.4:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.6.5:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.6.5:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.7.0:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.7.0:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.7.1:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.7.1:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.7.2:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.7.2:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.8.0:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.8.0:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.8.1:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.8.1:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.9.5:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.9.5:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.11.0:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.11.0:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.11.1:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.11.1:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.12.0:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.12.0:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.12.1:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.12.1:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.12.2:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.12.2:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.12.3:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.12.3:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.12.4:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.12.4:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.12.5:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.12.5:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.12.6:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.12.6:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.12.7:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.12.7:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.13.0:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.13.0:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.13.1:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.13.1:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.13.2:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.13.2:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.13.3:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.13.3:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.13.4:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.13.4:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.13.5:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.13.5:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.13.90:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.13.90:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.13.91:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.13.91:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.13.92:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.13.92:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.13.93:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.13.93:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.14.0:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.14.0:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.14.1:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.14.1:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.14.2:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.14.2:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.14.3:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.14.3:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.14.4:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.14.4:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.15.0:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.15.0:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.15.90:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.15.90:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.16.0:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.16.0:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.16.1:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.16.1:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.18.0:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.18.0:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.18.1:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.18.1:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.18.2:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.18.2:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.20.0:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.20.0:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.22.0:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.22.0:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.22.1:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.22.1:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.22.2:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.22.2:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.22.3:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.22.3:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.26.0:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.26.0:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.26.1:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.26.1:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.26.2:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.26.2:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.26.3:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.26.3:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.31.0:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.31.0:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.32.0:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.32.0:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.32.1:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.32.1:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.34.0:*:*:*:*:*:*:*
cpe:2.3:a:gnome:librsvg:2.34.0:*:*:*:*:*:*:*

CVSS

Base:	6.8 (as of 13-09-2012 - 04:00)
Impact:
Exploitability:

CWE

NVD-CWE-Other

CAPEC

Access

Vector	Complexity	Authentication
NETWORK	MEDIUM	NONE

Impact

Confidentiality	Integrity	Availability
PARTIAL	PARTIAL	PARTIAL

cvss-vector via4

AV:N/AC:M/Au:N/C:P/I:P/A:P

redhat via4

advisories

bugzilla

id	734936
title	CVE-2011-3146 librsvg: object type mismatch leading to invalid pointer dereference

oval

comment Red Hat Enterprise Linux must be installed
oval oval:com.redhat.rhba:tst:20070304026

AND

comment Red Hat Enterprise Linux 6 is installed
oval oval:com.redhat.rhba:tst:20111656003

AND
comment librsvg2 is earlier than 0:2.26.0-5.el6_1.1
oval oval:com.redhat.rhsa:tst:20111289001
comment librsvg2 is signed with Red Hat redhatrelease2 key
oval oval:com.redhat.rhsa:tst:20111289002

AND

comment librsvg2-devel is earlier than 0:2.26.0-5.el6_1.1
oval oval:com.redhat.rhsa:tst:20111289003
comment librsvg2-devel is signed with Red Hat redhatrelease2 key
oval oval:com.redhat.rhsa:tst:20111289004

rhsa

id	RHSA-2011:1289
released	2011-09-13
severity	Moderate
title	RHSA-2011:1289: librsvg2 security update (Moderate)

rpms

librsvg2-0:2.26.0-5.el6_1.1
librsvg2-debuginfo-0:2.26.0-5.el6_1.1
librsvg2-devel-0:2.26.0-5.el6_1.1

refmap via4

confirm	http://ftp.gnome.org/pub/GNOME/sources/librsvg/2.34/librsvg-2.34.1.news http://git.gnome.org/browse/librsvg/commit/?id=34c95743ca692ea0e44778e41a7c0a129363de84 https://bugzilla.gnome.org/show_bug.cgi?id=658014
fedora	FEDORA-2011-12271 FEDORA-2011-12301 FEDORA-2011-12312
misc	https://bugs.launchpad.net/ubuntu/+source/librsvg/+bug/825497 https://bugzilla.redhat.com/show_bug.cgi?id=734936
secunia	45877

Last major update

13-09-2012 - 04:00

Published

05-09-2012 - 23:55

Last modified

13-09-2012 - 04:00