| CVE 番号 | 公開年 | 概要 | 影響範囲 | CVSS スコア | 対応状況 |
|---|---|---|---|---|---|
| CVE-2005-3737 | 2005年 | InkscapeのSVGインポート処理にバッファオーバーフローがあり、細工されたSVGファイルにより任意コード実行が可能。 | デスクトップアプリ(Inkscape) | CVSS2 5.1(Medium) | 修正済み(v0.43で修正) |
| CVE-2005-2966 | 2005年 | DIA図作成ソフトのSVGインポートプラグイン(diasvg_import.py)に任意コマンド実行の脆弱性。ユーザが細工されたSVGを開くと任意コマンドが実行される。 | デスクトップアプリ(DIA) | CVSS2 5.1(Medium) | 修正済み(アップデート提供済み) |
| CVE-2005-0918 | 2005年 | Adobe SVG Viewer(Internet Explorer用プラグイン)のActiveXコントロールに脆弱性。srcプロパティに任意のファイルパスを指定し、読み込み挙動をJavaScriptで監視することで対象ファイルの存在を判別できる。 |
ブラウザプラグイン(Adobe SVG Viewer) | CVSS2 5.0(Medium) | 修正済み(アップデート提供済み) |
| CVE-2006-0297 | 2006年 | Mozilla FirefoxのSVGレンダリングにおける整数オーバーフロー。細工されたSVGによりメモリ破損を引き起こし、任意コード実行に繋がる可能性。 | ブラウザ(Firefox 1.5 / Thunderbird等) | CVSS2 9.3(High) | 修正済み(Firefox 1.5.0.1等で修正) |
| CVE-2006-6504 | 2006年 | Firefoxにて他種類のDOMにSVGコメントノードを付加するとメモリ破損が生じる脆弱性。悪用により任意コード実行やサービス拒否が発生し得る。 | ブラウザ(Firefox 1.5~2.0系) | CVSS2 9.3(High) | 修正済み(Firefox 2.0.0.1で修正) |
| CVE-2007-0127 | 2007年 | OperaブラウザのJavaScript SVG実装に脆弱性。createSVGTransformFromMatrix関数に不正オブジェクトを渡すとポインタ参照エラーが発生し、任意コード実行が可能になる。 |
ブラウザ(Opera < 9.10) | CVSS2 9.3(High) | 修正済み(Opera 9.10で修正) |
| CVE-2007-0776 | 2007年 | FirefoxのSVGにおける描画処理にヒープバッファオーバーフロー。<clipPath>内の巨大なstroke-width値によりオーバーフローし、任意コード実行の恐れ。 |
ブラウザ(Firefox 2.0.0.1未満) | CVSS2 9.3(High) | 修正済み(Firefox 2.0.0.2で修正) |
| CVE-2007-3718 | 2007年 | Apple Safari 3 (Windows版Beta) のSVGパーサに複数の未詳細脆弱性。リモートから攻撃可能と報告。詳細は不明。 | ブラウザ(Safari 3 Beta版) | CVSS不明(N/A) | 修正済み(正式版で修正) |
| CVE-2008-0077 | 2008年 | Internet ExplorerのSVGアニメーション要素の処理にuse-after-freeが発生する脆弱性。例としてanimateMotion要素のby属性に不正値を指定することでメモリ破壊が起こり、任意コード実行に繋がる。 |
ブラウザ(IE6 SP1/SP2, IE7) | CVSS2 9.3(High) | 修正済み(MSアップデートで修正) |
| CVE-2008-5250 | 2008年 | MediaWikiにおいてSVGファイルアップロード機能にXSSの脆弱性。特にIEで閲覧する場合やSVG対応ブラウザでSVGアップロードを許可している場合、細工SVG内のスクリプトが実行され得る。 | Webアプリ(MediaWiki <1.13.3等) | CVSS2 4.3(Medium) | 修正済み(バージョン1.13.3で修正) |
| CVE-2009-1709 | 2009年 | Apple Safariのレンダリングエンジン(WebKit)におけるSVGアニメーション処理で、ガベージコレクションの不具合によるuse-after-freeが発生。細工SVGでヒープ破壊が起き、任意コード実行またはクラッシュに繋がる。 | ブラウザ(Safari < 4.0) | CVSS2 9.3(High) | 修正済み(Safari 4.0で修正) |
| CVE-2009-1693 | 2009年 | WebKit(Safari,iPhone OS)のクロスサイト画像読み取り脆弱性。Canvas要素に他サイトのSVG画像を描画するとクロスオリジンで画像内容を取得できる問題(画像盗み見)。 | ブラウザ(Safari,iPhone OS <4.0) | CVSS2 4.3(Medium) | 修正済み(Safari 4.0で修正) |
| CVE-2009-3264 | 2009年 | Google Chromeにおいて、他サイトから埋め込まれたSVGのgetSVGDocument呼び出しで同一生成元ポリシー(SOP)を回避できる欠陥。これによりクロスサイトスクリプト実行が可能となる恐れ。 |
ブラウザ(Chrome < 3.0.195.21) | CVSS2 4.0程度(Medium相当) | 修正済み(Chrome 3で修正) |
| CVE-2009-1827 | 2009年 | FirefoxにおけるSVG <circle>要素のr(半径)属性に非常に大きな値を指定すると、ループが無限化してアプリケーションがハングするサービス拒否(DoS)状態になる。 |
ブラウザ(Firefox 3.0.4) | CVSS2 5.0(Medium) | 修正済み(Firefox 3.0.12で修正) |
| CVE-2010-1824 | 2010年 | WebKitエンジン(SafariやChromeおよびWindows版iTunesで使用)におけるSVGスタイル関連処理にuse-after-freeが存在。細工SVGにより解放後メモリを参照して任意コード実行やクラッシュが発生する。 | ブラウザ(Safari<5.0.3,Chrome<6等) | CVSS2 9.3(High) | 修正済み(Safari 5.0.3等で修正) |
| CVE-2010-4050 | 2010年 | Operaブラウザにて、HTML <img>タグで外部SVG文書を参照するとメモリ破損が発生しサービス拒否が起きる脆弱性。 |
ブラウザ(Opera < 10.63) | CVSS2 5.0(Medium) | 修正済み(Opera 10.63で修正) |
| CVE-2010-3113 | 2010年 | Google Chromeおよび WebKitGTK におけるSVGドキュメントの状態遷移処理に不備があり、細工SVGでメモリ破損(クラッシュ)や任意コード実行の可能性。 | ブラウザ(Chrome <5.0.375.127等) | CVSS2 9.3(High) | 修正済み(Chrome 5アップデート) |
| CVE-2011-3663 | 2011年 | FirefoxにてSVGアニメーションのaccessKeyイベントを利用し、JavaScript無効時でもユーザのキーストロークを取得できる欠陥。攻撃者がキーロガーのように悪用可能。 |
ブラウザ(Firefox 4~8系) | CVSS2 4.3(Medium) | 修正済み(Firefox 9で修正) |
| CVE-2011-3146 | 2011年 | SVGレンダリングライブラリlibrsvgにNULLポインタ参照の脆弱性。要素名が「fe」から始まる不正なSVGノードを解析するとクラッシュし、状況次第で任意コード実行に繋がる可能性。 | ライブラリ(librsvg < 2.34.1) | CVSS2 6.8(Medium) | 修正済み(v2.34.1で修正) |
| CVE-2011-3912 | 2011年 | Google ChromeにおけるSVGフィルタ処理にuse-after-freeの脆弱性。細工SVGフィルタにより解放メモリをアクセスし、クラッシュやコード実行を引き起こす恐れ。 | ブラウザ(Chrome < 16.0.912.63) | CVSS2 9.3(High) | 修正済み(Chrome 16で修正) |
| CVE-2012-6465 | 2012年 | Operaブラウザにて細工された不正なSVG画像の処理中にメモリ破損が発生し、任意コード実行またはクラッシュに至る脆弱性。 | ブラウザ(Opera < 12.10) | CVSS2 9.3(High) | 修正済み(Opera 12.10で修正) |
| CVE-2012-5656 | 2012年 | InkscapeによるSVGのラスタライズ処理にXML外部エンティティ(XXE)の脆弱性。細工SVGに外部エンティティを含めることで、ローカルファイルを読み取られる可能性。 | デスクトップアプリ(Inkscape <0.48.4) | CVSS2 4.0(Medium) | 修正済み(v0.48.4で修正) |
| CVE-2012-3969 | 2012年 | FirefoxのSVGフィルタ機能に整数オーバーフローの欠陥。<feMorphology>要素のフィルタ処理でオーバーフローが発生し、任意コード実行が可能となる。 |
ブラウザ(Firefox <15.0/ESR10.0.7) | CVSS2 9.3(High) | 修正済み(Firefox 15で修正) |
| CVE-2012-3650 | 2012年 | Apple SafariのSVG画像レンダリングで未初期化メモリにアクセスする情報漏えいの脆弱性。細工サイトからプロセスメモリ上の機密情報が読み取られる可能性。 | ブラウザ(Safari < 6.0) | CVSS2 2.6(Low) | 修正済み(Safari 6.0で修正) |
| CVE-2013-2861 | 2013年 | Google ChromeのSVG実装にuse-after-freeの脆弱性。詳細不明なベクターを利用し解放済みメモリを参照することで、サービス拒否や任意コード実行が発生し得る。 | ブラウザ(Chrome < 27.0.1453.110) | CVSS2 9.3(High) | 修正済み(Chrome 27で修正) |
| CVE-2013-6453 | 2013年 | MediaWikiがSVGファイル中のXMLを適切にサニタイズせず処理する欠陥。無効なSVG(不正な名前空間や要素)により、未定義の影響(XSSなど)の可能性。 | Webアプリ(MediaWiki <1.22.1等) | CVSS3 8.3(High)相当 | 修正済み(1.22.1で修正) |
| CVE-2013-6074 | 2013年 | Open-Xchange AppSuiteにおいて、添付SVGファイルをメールに含めることでXSSが可能な脆弱性。細工SVGを添付すると閲覧者のブラウザで任意スクリプトが実行される。 | Webアプリ(OX AppSuite <7.2.2) | CVSS3 5.4(Medium)相当 | 修正済み(7.2.2-rev25で修正) |
| CVE-2014-3160 | 2014年 | Google ChromeのBlinkエンジンにてSVGファイルに付随するサブリソース要求の制限不備。同一生成元ポリシーをバイパスし、細工SVG経由で任意の外部資源にアクセス可能。 | ブラウザ(Chrome < 36.0.1985.125) | CVSS3 4.3(Medium)相当 | 修正済み(Chrome 36で修正) |
| CVE-2014-1745 | 2014年 | Google ChromeのSVGフォント要素(SVGFontFace)処理にuse-after-freeの脆弱性。SVGFontFaceElementオブジェクト削除時の不備によりメモリ破壊が発生し、任意コード実行の可能性。 | ブラウザ(Chrome < 35.0.1916.114) | CVSS2 9.3(High) | 修正済み(Chrome 35で修正) |
| CVE-2014-1563 | 2014年 | Mozilla FirefoxのSVGアニメーションにおけるDOMSVGLength::GetTearOff関数にuse-after-freeのバグ。悪用によりヒープメモリ破損が生じ、任意コード実行やクラッシュに至る。 |
ブラウザ(Firefox <32.0/ESR31.1) | CVSS2 10.0(High) | 修正済み(Firefox 32で修正) |
| CVE-2014-2242 | 2014年 | MediaWikiがSVG内で無効なXML名前空間の利用を許容するフィルタ不備により、SVGアップロード経由のXSSを許してしまう脆弱性。W3CのXHTML名前空間+<iframe>要素を用いた攻撃が可能。 |
Webアプリ(MediaWiki <1.22.3等) | CVSS3 6.1(Medium)相当 | 修正済み(1.22.3で修正) |
| CVE-2015-0250 | 2015年 | Apache BatikライブラリのSVG→PNG/JPG変換クラスにXXE脆弱性。細工SVGに外部エンティティを含めることで、変換時に任意のファイルを読み取られる可能性がある。 | ライブラリ(Apache Batik <1.8) | CVSS2 4.3(Medium) | 修正済み(Batik 1.8で修正) |
| CVE-2015-4518 | 2015年 | Firefoxの「リーダービュー」機能のホワイトリスト不備により、SVGアニメーションを用いてContent Security Policy (CSP)を迂回したXSSが可能になる脆弱性。 | ブラウザ(Firefox <42.0) | CVSS3 6.5(Medium)相当 | 修正済み(Firefox 42で修正) |
| CVE-2015-7558 | 2015年 | SVGレンダリングライブラリlibrsvgに無限再帰の脆弱性。SVG内で循環参照を作ると処理が無限ループやスタック枯渇を起こし、アプリケーションがクラッシュするDoS脆弱性。 | ライブラリ(librsvg <2.40.12) | CVSS3 7.5(High)相当 | 修正済み(v2.40.12で修正) |
| CVE-2016-9079 | 2016年 | FirefoxのSVGアニメーション実装にuse-after-freeのゼロデイ脆弱性。Torブラウザ利用者を標的にしたエクスプロイトが実際に確認されており、細工SVG+JSで被害者のIPやMACアドレスを取得される恐れ。 | ブラウザ(Firefox <50.0.2 / ESR45.5.1) | CVSS3 7.5(High) | 修正済み(Firefox 50.0.2で修正) |
| CVE-2016-7446 | 2016年 | 画像処理ライブラリGraphicsMagickのSVG/MVGレンダリングコードにヒープバッファオーバーフローの脆弱性。細工画像により未定義の影響(任意コード実行の可能性)が発生しうる※(CVE-2016-2317の修正不備)。 | ライブラリ(GraphicsMagick 1.3.24) | CVSS3 8.8(High)相当 | 修正済み(パッチ適用済み) |
| CVE-2016-9900 | 2016年 | Firefoxにて本来ブロックされるべき外部リソースが、SVG画像内でdata:URLを用いることで読み込めてしまう脆弱性。同一生成元外のデータが取得され、クロスドメインの情報漏えいに繋がる恐れ。 |
ブラウザ(Firefox <50.1 / ESR45.6) | CVSS3 4.3(Medium)相当 | 修正済み(Firefox 50.1で修正) |
| CVE-2017-7837 | 2017年 | FirefoxにおけるSVG画像を<img>タグで読み込んだ場合、SVG内の<meta>タグで当該ページのCookieを書き換えられる脆弱性。これにより任意サイトのCookie汚染(インジェクション)が可能となる。 |
ブラウザ(Firefox <57) | CVSS3 4.3(Medium)相当 | 修正済み(Firefox 57で修正) |
| CVE-2017-2920 | 2017年 | 写真編集ソフトPhotolineのSVG解析処理にメモリ破壊の脆弱性。特殊に細工したSVGファイルを開くとメモリが破損し、結果として任意コード実行が可能となる。 | デスクトップアプリ(Photoline 20.02) | CVSS3 8.8(High) | 修正済み(アップデート提供済み) |
| CVE-2017-5617 | 2017年 | Java用SVGレンダリングライブラリ「SVG Salamander」にサーバ側リクエストフォージェリ(SSRF)の脆弱性。Webアプリで利用時、細工SVGによりサーバから任意の外部URLへのリクエストを誘発できる。 | ライブラリ(SVG Salamander) | CVSS3 7.5(High)相当 | 修正済み(アップデート提供済み) |
| CVE-2018-4199 | 2018年 | Apple SafariのSVG要素処理にヒープバッファオーバーフローの脆弱性。ユーザが細工サイトを閲覧するとヒープ領域に書き込みが発生し、任意コード実行に至る恐れ。 | ブラウザ(Safari <11.1.2) | CVSS3 6.8(Medium) | 修正済み(Safariアップデートで修正) |
| CVE-2018-5154 | 2018年 | FirefoxにてSVGアニメーションの属性列挙中にuse-after-freeが発生する脆弱性。クリップパスを含む細工SVGでクラッシュが起き、潜在的に悪用可能。 | ブラウザ(Firefox <60.0.2) | CVSS3 8.8(High)相当 | 修正済み(Firefox 60.0.2で修正) |
| CVE-2018-1000062 | 2018年 | WonderCMS 2.4.0において、SVGファイルアップロード機能によりストアドXSSが発生する脆弱性。細工SVG内のスクリプトが適切にサニタイズされずプロフィール画像経由で実行される。 | Webアプリ(WonderCMS 2.4.0) | CVSS3 5.4(Medium)相当 | 修正済み(v2.4.1で修正) |
| CVE-2019-5757 | 2019年 | Google ChromeのSVG処理に型の取り違え(Type Confusion)の脆弱性。悪用によりメモリ破損から任意コード実行に繋がる可能性があり、Chrome 72以前に影響。 | ブラウザ(Chrome <72.0.3626.81) | CVSS3 8.8(High)相当 | 修正済み(Chrome 72で修正) |
| CVE-2019-10772 | 2019年 | PHP向けSVGサニタイザライブラリ「enshrined/svg-sanitize」において、不完全なxlink名前空間の処理によりサニタイズをバイパス可能な脆弱性。細工SVG内にxlink:hrefでスクリプトを埋め込みXSSが可能。 |
ライブラリ(SVG Sanitizer <0.13.1) | CVSS3 7.5(High)相当 | 修正済み(v0.13.1で修正) |
| CVE-2019-14216 | 2019年 | WordPress向けプラグイン「SVG Vector Icon」(wp-svg-icons)におけるXSS脆弱性。寄稿者以上の権限ユーザが悪意あるSVGをアップロードすると、閲覧者のブラウザで任意スクリプトが実行される。 | Webアプリ(WP SVG Iconsプラグイン) | CVSS3 5.4(Medium)相当 | 修正済み(v3.2.3で修正) |
| CVE-2020-24413 | 2020年 | Adobe IllustratorにおけるSVGファイル解析中のメモリ破損の脆弱性。特別に細工されたSVGを開くと解放後メモリを書き換えてしまい、任意コード実行が発生する可能性。 | デスクトップアプリ(Illustrator 24.1.2以下) | CVSS3 7.8(High) | 修正済み(2020年10月のアップデートで修正) |
| CVE-2020-10799 | 2020年 | Python用SVG処理ライブラリ「svglib」にXXEの脆弱性。svg2rlg関数で外部エンティティ参照を適切に無効化しておらず、細工SVGによってサーバ側で任意ファイルを読み込み得る。 |
ライブラリ(svglib ≤0.9.3) | CVSS3 7.5(High)相当 | 修正済み(v0.9.4で修正) |
| CVE-2020-11887 | 2020年 | npmパッケージ「svg2png」において、SVG内のスクリプトがXSSとなり結果としてサーバ側リクエストフォージェリ(SSRF)を引き起こす脆弱性。PhantomJS上でSVGをPNG変換する際に埋め込まれたJSが実行され、内網への不正アクセスが可能。 | ライブラリ(svg2png 4.1.1) | CVSS3 6.1(Medium) | 修正済み(v4.1.2で修正) |
| CVE-2021-24386 | 2021年 | WordPressプラグイン「WP SVG Images」におけるSVGアップロード機能のXSS脆弱性。寄稿者権限でも悪意あるSVGをアップでき、閲覧ユーザのブラウザで任意JSが実行される。 | Webアプリ(WP SVG Images <3.4) | CVSS3 6.4(Medium) | 修正済み(v3.4で修正) |
| CVE-2022-24429 | 2022年 | Node.js向けパッケージ「convert-svg-core」に任意コード注入の脆弱性。細工SVG内に悪意のコードを埋め込むと、同ライブラリを通じてサーバ上で任意コードが実行される恐れ。 | ライブラリ(convert-svg-core <0.6.3) | CVSS3 9.8(Critical)相当 | 修正済み(v0.6.3で修正) |
| CVE-2022-2299 | 2022年 | WordPressプラグイン「Allow SVG Files」にSVGアップロードのサニタイズ不備によるXSS脆弱性。低権限ユーザ(投稿者)が細工SVGをアップロード可能で、他ユーザ閲覧時に悪意スクリプトが実行される。 | Webアプリ(Allow SVG Files ≤1.1) | CVSS3 5.4(Medium)相当 | 修正済み(v1.2で修正) |
| CVE-2023-46744 | 2023年 | オープンソースCMS「Squidex」のSVGアップロード機能におけるフィルタ処理が不完全で、特定の要素(例:<iframe src="javascript:...">)を用いるとSVG内スクリプトの実行が可能となるStored XSSの脆弱性。これにより権限昇格や任意ユーザへの攻撃が発生し得る。 |
Webアプリ(Squidex CMS <7.5) | CVSS3 8.8(High) | 修正済み(v7.5で修正) |
| CVE-2023-40013 | 2023年 | npmパッケージ「external-svg-loader」にXSS脆弱性。ユーザ提供のSVGをロードする際のサニタイズ不備により、細工SVG中の悪意あるJavaScriptが実行されてしまう。 | ライブラリ(external-svg-loader) | CVSS3 6.1(Medium) | 修正済み(v2.0.1で修正) |
Created
May 30, 2025 13:08
-
-
Save t3tra-dev/b1519e6214bb0397287267aa9525bfc9 to your computer and use it in GitHub Desktop.
svgの脆弱性まとめ
Sign up for free
to join this conversation on GitHub.
Already have an account?
Sign in to comment