JVNVU#92604864
Inkscapeにおける複数の脆弱性

Inkscapeには、複数の脆弱性が存在します。

• Inkscape Version 0.91

Inkscapeは、ベクター画像を作成・編集できるオープンソースソフトウェアです。Inkscapeには、次の複数の脆弱性が存在します。

• 境界外読み取り (CWE-125) - CVE-2021-42700

  CVSS v3

  CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N

  基本値: 3.3

• 初期化していないポインタへのアクセス (CWE-824) - CVE-2021-42702

  CVSS v3

  CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:

  基本値: 3.3

• 境界外書き込み (CWE-787) - CVE-2021-42704

  CVSS v3

  CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

  基本値: 7.8

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。

• 第三者によって、権限のない情報にアクセスされる - CVE-2021-42700、CVE-2021-42702
• 第三者によって、任意のコードを実行される - CVE-2021-42704

アップデートする
開発者が提供する情報をもとに、最新版へアップデートしてください。
本脆弱性は、Inkscape Version 1.0およびそれ以降のバージョンで修正されています。

Inkacapeを利用する製品に関する詳細情報は、Ecavaが公開している情報をご確認ください。