Программа: Inkscape версии до 0.45.1.
Опасность: Средняя
Наличие эксплоита: Нет
Описание:
Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании или выполнить произвольный код на целевой системе.
1. Уязвимость форматной строки обнаружена в некоторых диалогах. Злоумышленник может обманом заставить пользователя открыть специально сформированный URI, содержащий символы форматной строки, и выполнить произвольный код на целевой системе.
2. Уязвимость форматной строки обнаружена в Whiteboard Jabber клиенте. Удаленный пользователь может выполнить произвольный код на целевой системе.
URL производителя: www.inkscape.org
Решение: Установите последнюю версию (0.45.1) с сайта производителя.
