Inkscape 敏感信息漏洞

漏洞信息详情

Inkscape 敏感信息漏洞

• CNNVD编号：CNNVD-201303-271
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2012-6076
  
• 漏洞类型：
  
  
  权限许可和访问控制
  
• 发布时间：
  
  2013-03-14
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2013-03-15
  
• 厂        商：
  
  inkscape
• 漏洞来源：

Inkscape是一个开放原始码的向量绘图软件。

Inkscape 0.48.4之前版本中存在漏洞，该漏洞源于程序从/tmp目录中而非当前目录中读取.eps文件，可导致Inkspace处理非预期的文件。本地攻击者利用该漏洞获得敏感信息，也可能存在其他未明影响。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.ubuntu.com/usn/USN-1712-1/

来源: bugs.launchpad.net

链接:https://bugs.launchpad.net/inkscape/+bug/911146

来源: UBUNTU

名称: USN-1712-1

链接:http://www.ubuntu.com/usn/USN-1712-1

来源: MLIST

名称: [oss-security] 20121229 Re: Inkscape reads .eps files from /tmp instead of the current directory

链接:http://www.openwall.com/lists/oss-security/2012/12/30/2

来源: SUSE

名称: openSUSE-SU-2013:0297

链接:http://lists.opensuse.org/opensuse-updates/2013-02/msg00043.html

来源: SUSE

名称: openSUSE-SU-2013:0294

链接:http://lists.opensuse.org/opensuse-updates/2013-02/msg00041.html

来源: bugs.debian.org

链接:http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=654341