CairoSVG 资源管理错误漏洞

漏洞ID 2309495 漏洞类型 资源管理错误
发布时间 2021-01-06 更新时间 2021-01-08
CVE编号 CVE-2021-21236

CNNVD-ID CNNVD-202101-338
漏洞平台 N/A CVSS评分 N/A
漏洞来源
http://www.c@ W E Z q ( n snnvd.orgT E ` S @ B B ?.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202101-338
漏洞详情
CairoSVG 2.5.1之前版本存在] P &资源管理错误漏洞,攻击者可利用该漏洞提供恶| P O a D x l意的SVG,导致程序很长一段时间内无法处理该文件。
参考资料

来源:CONFIRM

链接:https://github.com/Kozea/CairoSVG/securit: ( t 0 { By/advisories/GHSA-hq37-853p-g5cf

来源:MISC

链接:htp Y 5tps://pypi.org/project/CairoSVG/

来源:MISC

链接:https:F ] J } e s O _//github.com/Kozea/CairoSVG/commit/cfc9175e590531d90384aa88845052de53d94bf3

来源:MISC

链接:https://github.com/Kozea/CairoSVG/releases/tag/2.5.1

来源:nvd.nist.gov

链接:https://nvd.nist.gov/vuln/detail/CVE-2021-21236