История изменений
Исправление mittorn, (текущая версия) :
Впдел уже упоминание, но ржавые фанатики любят везде верещать про уязвимую сишку, так что без ссылок на конкретный баг через который именно мою систему а ни какой-нибудь популярный debian могут pwnуть svg картинкой не приму во внимание. Притом что rsvg использует не так уж много софта, у браузера свой svg рендер. Если эта уязвимость просто приводит к падению приложения, отображающего картинку - тоже не интересно
P.S нагуглил таки:
CVE-2019-20446 a crafted SVG file with nested patterns can cause denial of service when passed to the library for processing. The attacker constructs pattern elements so that the number of final rendered objects grows exponentially.
Действительно может быть страшно для серверов, но не для десктопа. Там и без svg браузер может выжрать всю память. К тому же исправлено и в минорных апдейтах старой версии
Исходная версия mittorn, :
Впдел уже упоминание, но ржавые фанатики любят везде верещать про уязвимую сишку, так что без ссылок на конкретный баг через который именно мою систему а ни какой-нибудь популярный debian могут pwnуть svg картинкой не приму во внимание. Притом что rsvg использует не так уж много софта, у браузера свой svg рендер. Если эта уязвимость просто приводит к падению приложения, отображающего картинку - тоже не интересно