Oder, falls die SVG-Dateien irgendwo auf dem Rechner oder Netzwerk abgelegt sind, könnten diese unabhängig vom Programm manipuliert werden. Darauf hat das Programm dann keinen Einfluss.
Dann hat der Angreifer aber schon Zugriff auf das System. Dann sind Security-Probleme im Code von irgendwelchen Programmen auch (fast) egal.[/QUOTE]
Bezüglich dem "fast".
Wenn die SVG in einem ungeschützten Bereich von einem normalen Nutzer bearbeitet werden kann (bzw. von einem Programm mit diesen Rechten)
und diese Datei dann z.B. von einem Programm mit Admin- oder System-Rechten gelesen und verarbeitet wird,
dann bekommt dieser Code somit dann auch die höheren Rechte.