Уязвимость библиотеки отрисовки векторной графики librsvg связана с ошибкой при проверке ввода данных, что может привести к возможности перехвата по протоколу SMB хэша имени пользователя Windows и пароля NTLM жертвы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к данным аутентификации
Для librsvg:
Обновление программного обеспечения до 2.41.2 или более поздней версии
Для Astra Linux:
Обновление программного обеспечения (пакета librsvg) до 2.36.1-2+deb7u3 или более поздней версии
| Балл | 4.3 — высокая опасность |