Vulnerability Details CVE-2013-1881
GNOME libsvg before 2.39.0 allows remote attackers to read arbitrary files via an XML document containing an external entity declaration in conjunction with an entity reference, related to an XML External Entity (XXE) issue.
Exploit prediction scoring system (EPSS) score
EPSS Score 0.078
EPSS Ranking 91.6%
CVSS Severity
CVSS v2 Score 4.3
References
- http://en.securitylab.ru/lab/PT-2013-01
- http://ftp.gnome.org/pub/GNOME/sources/librsvg/2.39/librsvg-2.39.0.changes
- http://lists.opensuse.org/opensuse-security-announce/2015-10/msg00020.html
- http://lists.opensuse.org/opensuse-updates/2013-11/msg00114.html
- http://rhn.redhat.com/errata/RHSA-2014-0127.html
- http://secunia.com/advisories/55088
- http://www.ubuntu.com/usn/USN-2149-1
- http://www.ubuntu.com/usn/USN-2149-2
- https://bugzilla.gnome.org/show_bug.cgi?id=691708
- http://en.securitylab.ru/lab/PT-2013-01
- http://ftp.gnome.org/pub/GNOME/sources/librsvg/2.39/librsvg-2.39.0.changes
- http://lists.opensuse.org/opensuse-security-announce/2015-10/msg00020.html
- http://lists.opensuse.org/opensuse-updates/2013-11/msg00114.html
- http://rhn.redhat.com/errata/RHSA-2014-0127.html
- http://secunia.com/advisories/55088
- http://www.ubuntu.com/usn/USN-2149-1
- http://www.ubuntu.com/usn/USN-2149-2
- https://bugzilla.gnome.org/show_bug.cgi?id=691708
Products affected by CVE-2013-1881
-
cpe:2.3:a:gnome:librsvg:0.0.1
-
cpe:2.3:a:gnome:librsvg:1.0.0
-
cpe:2.3:a:gnome:librsvg:1.0.1
-
cpe:2.3:a:gnome:librsvg:1.0.2
-
cpe:2.3:a:gnome:librsvg:1.0.3
-
cpe:2.3:a:gnome:librsvg:1.1.1
-
cpe:2.3:a:gnome:librsvg:1.1.2
-
cpe:2.3:a:gnome:librsvg:1.1.3
-
cpe:2.3:a:gnome:librsvg:1.1.4
-
cpe:2.3:a:gnome:librsvg:1.1.5
-
cpe:2.3:a:gnome:librsvg:1.1.6
-
cpe:2.3:a:gnome:librsvg:2.0.0
-
cpe:2.3:a:gnome:librsvg:2.0.1
-
cpe:2.3:a:gnome:librsvg:2.1.0
-
cpe:2.3:a:gnome:librsvg:2.1.1
-
cpe:2.3:a:gnome:librsvg:2.1.2
-
cpe:2.3:a:gnome:librsvg:2.1.3
-
cpe:2.3:a:gnome:librsvg:2.1.4
-
cpe:2.3:a:gnome:librsvg:2.1.5
-
cpe:2.3:a:gnome:librsvg:2.11.0
-
cpe:2.3:a:gnome:librsvg:2.11.1
-
cpe:2.3:a:gnome:librsvg:2.12.0
-
cpe:2.3:a:gnome:librsvg:2.12.1
-
cpe:2.3:a:gnome:librsvg:2.12.2
-
cpe:2.3:a:gnome:librsvg:2.12.3
-
cpe:2.3:a:gnome:librsvg:2.12.4
-
cpe:2.3:a:gnome:librsvg:2.12.5
-
cpe:2.3:a:gnome:librsvg:2.12.6
-
cpe:2.3:a:gnome:librsvg:2.12.7
-
cpe:2.3:a:gnome:librsvg:2.13.0
-
cpe:2.3:a:gnome:librsvg:2.13.1
-
cpe:2.3:a:gnome:librsvg:2.13.2
-
cpe:2.3:a:gnome:librsvg:2.13.3
-
cpe:2.3:a:gnome:librsvg:2.13.4
-
cpe:2.3:a:gnome:librsvg:2.13.5
-
cpe:2.3:a:gnome:librsvg:2.13.90
-
cpe:2.3:a:gnome:librsvg:2.13.91
-
cpe:2.3:a:gnome:librsvg:2.13.92
-
cpe:2.3:a:gnome:librsvg:2.13.93
-
cpe:2.3:a:gnome:librsvg:2.14.0
-
cpe:2.3:a:gnome:librsvg:2.14.1
-
cpe:2.3:a:gnome:librsvg:2.14.2
-
cpe:2.3:a:gnome:librsvg:2.14.3
-
cpe:2.3:a:gnome:librsvg:2.14.4
-
cpe:2.3:a:gnome:librsvg:2.15.0
-
cpe:2.3:a:gnome:librsvg:2.15.90
-
cpe:2.3:a:gnome:librsvg:2.16.0
-
cpe:2.3:a:gnome:librsvg:2.16.1
-
cpe:2.3:a:gnome:librsvg:2.18.0
-
cpe:2.3:a:gnome:librsvg:2.18.1
-
cpe:2.3:a:gnome:librsvg:2.18.2
-
cpe:2.3:a:gnome:librsvg:2.2.0
-
cpe:2.3:a:gnome:librsvg:2.2.1
-
cpe:2.3:a:gnome:librsvg:2.2.2
-
cpe:2.3:a:gnome:librsvg:2.2.3
-
cpe:2.3:a:gnome:librsvg:2.2.4
-
cpe:2.3:a:gnome:librsvg:2.2.5
-
cpe:2.3:a:gnome:librsvg:2.20.0
-
cpe:2.3:a:gnome:librsvg:2.22.0
-
cpe:2.3:a:gnome:librsvg:2.22.1
-
cpe:2.3:a:gnome:librsvg:2.22.2
-
cpe:2.3:a:gnome:librsvg:2.22.3
-
cpe:2.3:a:gnome:librsvg:2.26.0
-
cpe:2.3:a:gnome:librsvg:2.26.1
-
cpe:2.3:a:gnome:librsvg:2.26.2
-
cpe:2.3:a:gnome:librsvg:2.26.3
-
cpe:2.3:a:gnome:librsvg:2.3.0
-
cpe:2.3:a:gnome:librsvg:2.3.1
-
cpe:2.3:a:gnome:librsvg:2.31.0
-
cpe:2.3:a:gnome:librsvg:2.32.0
-
cpe:2.3:a:gnome:librsvg:2.32.1
-
cpe:2.3:a:gnome:librsvg:2.34.0
-
cpe:2.3:a:gnome:librsvg:2.34.1
-
cpe:2.3:a:gnome:librsvg:2.34.2
-
cpe:2.3:a:gnome:librsvg:2.35.0
-
cpe:2.3:a:gnome:librsvg:2.35.1
-
cpe:2.3:a:gnome:librsvg:2.35.2
-
cpe:2.3:a:gnome:librsvg:2.36.0
-
cpe:2.3:a:gnome:librsvg:2.36.1
-
cpe:2.3:a:gnome:librsvg:2.36.2
-
cpe:2.3:a:gnome:librsvg:2.36.3
-
cpe:2.3:a:gnome:librsvg:2.36.4
-
cpe:2.3:a:gnome:librsvg:2.37.0
-
cpe:2.3:a:gnome:librsvg:2.4.0
-
cpe:2.3:a:gnome:librsvg:2.5.0
-
cpe:2.3:a:gnome:librsvg:2.6.0
-
cpe:2.3:a:gnome:librsvg:2.6.1
-
cpe:2.3:a:gnome:librsvg:2.6.2
-
cpe:2.3:a:gnome:librsvg:2.6.3
-
cpe:2.3:a:gnome:librsvg:2.6.4
-
cpe:2.3:a:gnome:librsvg:2.6.5
-
cpe:2.3:a:gnome:librsvg:2.7.0
-
cpe:2.3:a:gnome:librsvg:2.7.1
-
cpe:2.3:a:gnome:librsvg:2.7.2
-
cpe:2.3:a:gnome:librsvg:2.8.0
-
cpe:2.3:a:gnome:librsvg:2.8.1
-
cpe:2.3:a:gnome:librsvg:2.9.5