Vulnerability Details CVE-2015-7558
librsvg before 2.40.12 allows context-dependent attackers to cause a denial of service (infinite loop, stack consumption, and application crash) via cyclic references in an SVG document.
Exploit prediction scoring system (EPSS) score
EPSS Score 0.012
EPSS Ranking 78.1%
CVSS Severity
CVSS v3 Score 7.5
CVSS v2 Score 5.0
References
- http://www.debian.org/security/2016/dsa-3584
- http://www.openwall.com/lists/oss-security/2015/12/21/5
- http://www.openwall.com/lists/oss-security/2016/04/30/3
- https://bugzilla.redhat.com/show_bug.cgi?id=1268243
- https://git.gnome.org/browse/librsvg/commit/?id=a51919f7e1ca9c535390a746fbf6e28c8402dc61
- http://www.debian.org/security/2016/dsa-3584
- http://www.openwall.com/lists/oss-security/2015/12/21/5
- http://www.openwall.com/lists/oss-security/2016/04/30/3
- https://bugzilla.redhat.com/show_bug.cgi?id=1268243
- https://git.gnome.org/browse/librsvg/commit/?id=a51919f7e1ca9c535390a746fbf6e28c8402dc61
Products affected by CVE-2015-7558
-
cpe:2.3:a:gnome:librsvg:0.0.1
-
cpe:2.3:a:gnome:librsvg:1.0.0
-
cpe:2.3:a:gnome:librsvg:1.0.1
-
cpe:2.3:a:gnome:librsvg:1.0.2
-
cpe:2.3:a:gnome:librsvg:1.0.3
-
cpe:2.3:a:gnome:librsvg:1.1.1
-
cpe:2.3:a:gnome:librsvg:1.1.2
-
cpe:2.3:a:gnome:librsvg:1.1.3
-
cpe:2.3:a:gnome:librsvg:1.1.4
-
cpe:2.3:a:gnome:librsvg:1.1.5
-
cpe:2.3:a:gnome:librsvg:1.1.6
-
cpe:2.3:a:gnome:librsvg:2.0.0
-
cpe:2.3:a:gnome:librsvg:2.0.1
-
cpe:2.3:a:gnome:librsvg:2.1.0
-
cpe:2.3:a:gnome:librsvg:2.1.1
-
cpe:2.3:a:gnome:librsvg:2.1.2
-
cpe:2.3:a:gnome:librsvg:2.1.3
-
cpe:2.3:a:gnome:librsvg:2.1.4
-
cpe:2.3:a:gnome:librsvg:2.1.5
-
cpe:2.3:a:gnome:librsvg:2.11.0
-
cpe:2.3:a:gnome:librsvg:2.11.1
-
cpe:2.3:a:gnome:librsvg:2.12.0
-
cpe:2.3:a:gnome:librsvg:2.12.1
-
cpe:2.3:a:gnome:librsvg:2.12.2
-
cpe:2.3:a:gnome:librsvg:2.12.3
-
cpe:2.3:a:gnome:librsvg:2.12.4
-
cpe:2.3:a:gnome:librsvg:2.12.5
-
cpe:2.3:a:gnome:librsvg:2.12.6
-
cpe:2.3:a:gnome:librsvg:2.12.7
-
cpe:2.3:a:gnome:librsvg:2.13.0
-
cpe:2.3:a:gnome:librsvg:2.13.1
-
cpe:2.3:a:gnome:librsvg:2.13.2
-
cpe:2.3:a:gnome:librsvg:2.13.3
-
cpe:2.3:a:gnome:librsvg:2.13.4
-
cpe:2.3:a:gnome:librsvg:2.13.5
-
cpe:2.3:a:gnome:librsvg:2.13.90
-
cpe:2.3:a:gnome:librsvg:2.13.91
-
cpe:2.3:a:gnome:librsvg:2.13.92
-
cpe:2.3:a:gnome:librsvg:2.13.93
-
cpe:2.3:a:gnome:librsvg:2.14.0
-
cpe:2.3:a:gnome:librsvg:2.14.1
-
cpe:2.3:a:gnome:librsvg:2.14.2
-
cpe:2.3:a:gnome:librsvg:2.14.3
-
cpe:2.3:a:gnome:librsvg:2.14.4
-
cpe:2.3:a:gnome:librsvg:2.15.0
-
cpe:2.3:a:gnome:librsvg:2.15.90
-
cpe:2.3:a:gnome:librsvg:2.16.0
-
cpe:2.3:a:gnome:librsvg:2.16.1
-
cpe:2.3:a:gnome:librsvg:2.18.0
-
cpe:2.3:a:gnome:librsvg:2.18.1
-
cpe:2.3:a:gnome:librsvg:2.18.2
-
cpe:2.3:a:gnome:librsvg:2.2.0
-
cpe:2.3:a:gnome:librsvg:2.2.1
-
cpe:2.3:a:gnome:librsvg:2.2.2
-
cpe:2.3:a:gnome:librsvg:2.2.3
-
cpe:2.3:a:gnome:librsvg:2.2.4
-
cpe:2.3:a:gnome:librsvg:2.2.5
-
cpe:2.3:a:gnome:librsvg:2.20.0
-
cpe:2.3:a:gnome:librsvg:2.22.0
-
cpe:2.3:a:gnome:librsvg:2.22.1
-
cpe:2.3:a:gnome:librsvg:2.22.2
-
cpe:2.3:a:gnome:librsvg:2.22.3
-
cpe:2.3:a:gnome:librsvg:2.26.0
-
cpe:2.3:a:gnome:librsvg:2.26.1
-
cpe:2.3:a:gnome:librsvg:2.26.2
-
cpe:2.3:a:gnome:librsvg:2.26.3
-
cpe:2.3:a:gnome:librsvg:2.3.0
-
cpe:2.3:a:gnome:librsvg:2.3.1
-
cpe:2.3:a:gnome:librsvg:2.31.0
-
cpe:2.3:a:gnome:librsvg:2.32.0
-
cpe:2.3:a:gnome:librsvg:2.32.1
-
cpe:2.3:a:gnome:librsvg:2.34.0
-
cpe:2.3:a:gnome:librsvg:2.34.1
-
cpe:2.3:a:gnome:librsvg:2.34.2
-
cpe:2.3:a:gnome:librsvg:2.35.0
-
cpe:2.3:a:gnome:librsvg:2.35.1
-
cpe:2.3:a:gnome:librsvg:2.35.2
-
cpe:2.3:a:gnome:librsvg:2.36.0
-
cpe:2.3:a:gnome:librsvg:2.36.1
-
cpe:2.3:a:gnome:librsvg:2.36.2
-
cpe:2.3:a:gnome:librsvg:2.36.3
-
cpe:2.3:a:gnome:librsvg:2.36.4
-
cpe:2.3:a:gnome:librsvg:2.37.0
-
cpe:2.3:a:gnome:librsvg:2.39.0
-
cpe:2.3:a:gnome:librsvg:2.4.0
-
cpe:2.3:a:gnome:librsvg:2.40.0
-
cpe:2.3:a:gnome:librsvg:2.40.1
-
cpe:2.3:a:gnome:librsvg:2.40.10
-
cpe:2.3:a:gnome:librsvg:2.40.11
-
cpe:2.3:a:gnome:librsvg:2.40.2
-
cpe:2.3:a:gnome:librsvg:2.40.3
-
cpe:2.3:a:gnome:librsvg:2.40.4
-
cpe:2.3:a:gnome:librsvg:2.40.5
-
cpe:2.3:a:gnome:librsvg:2.40.6
-
cpe:2.3:a:gnome:librsvg:2.40.7
-
cpe:2.3:a:gnome:librsvg:2.40.8
-
cpe:2.3:a:gnome:librsvg:2.40.9
-
cpe:2.3:a:gnome:librsvg:2.5.0
-
cpe:2.3:a:gnome:librsvg:2.6.0
-
cpe:2.3:a:gnome:librsvg:2.6.1
-
cpe:2.3:a:gnome:librsvg:2.6.2
-
cpe:2.3:a:gnome:librsvg:2.6.3
-
cpe:2.3:a:gnome:librsvg:2.6.4
-
cpe:2.3:a:gnome:librsvg:2.6.5
-
cpe:2.3:a:gnome:librsvg:2.7.0
-
cpe:2.3:a:gnome:librsvg:2.7.1
-
cpe:2.3:a:gnome:librsvg:2.7.2
-
cpe:2.3:a:gnome:librsvg:2.8.0
-
cpe:2.3:a:gnome:librsvg:2.8.1
-
cpe:2.3:a:gnome:librsvg:2.9.5
-
cpe:2.3:o:debian:debian_linux:8.0