根據安裝的 librsvg2 套件版本，遠端主機上的 EulerOS 安裝會受到下列弱點影響：- 在 librsvg 2.40.7 之前的版本中，rsvg-shapes.c 中的 _rsvg_node_poly_build_path 函式可讓內容相依的攻擊者透過 SVG 文件之座標組中的奇數元素造成拒絕服務 (越界堆積讀取)。(CVE-2015-7557) - librsvg 2.40.12 之前的版本可讓內容相依的攻擊者透過 SVG 文件中的循環參照造成拒絕服務 (無限迴圈、堆疊消耗和應用程式損毀)。(CVE-2015-7558) 請注意，Tenable Network Security 已直接從 EulerOS 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

偵測

EulerOS 2.0 SP2：librsvg2 (EulerOS-SA-2019-2493)

high Nessus Plugin ID 131646

版本 1.6