exempi-2.2.0-9.el7

エラータID: AXSA:2019-4005:01

リリース日: 
2019/08/19 Monday - 12:15
題名: 
exempi-2.2.0-9.el7
影響のあるチャネル: 
Asianux Server 7 for x86_64
Severity: 
Low
Description: 

以下項目について対処しました。

[Security Fix]
- exempi の XMPFiles/source/FormatSupport/RIFF.cpp の Chunk class
には整数オーバーフローが存在し、巧妙に細工された XMP データに
よって、リモートの攻撃者がサービス拒否 (無限ループ) を引き起こす
脆弱性があります。(CVE-2017-18233)

- exempi には、JPEG データを含む .pdf ファイルによって、リモートの
攻撃者がサービス拒否 (開放後使用の結果の不正な memcpy) を引き起こす、
あるいは詳細不明な他の影響を与える可能性のある脆弱性があります。
(CVE-2017-18234)

- exempi の XMPFiles/source/FormatSupport/ASF_Support.cpp の
ASF_Support::ReadHeaderObject 関数には、巧妙に細工された .asf ファイ
ルによって、リモートの攻撃者がサービス拒否 (無限ループ) を引き起こす
脆弱性があります。(CVE-2017-18236)

- exempi の XMPFiles/source/FormatSupport/QuickTime_Support.cpp の
TradQT_Manager::ParseCachedBoxes 関数には、巧妙に細工された .qt
ファイル内の XMP データによって、リモートの攻撃者がサービス拒否
(無限ループ) を引き起こす脆弱性があります。(CVE-2017-18238)

- exempi の XMPFiles/source/FormatSupport/PSIR_FileWriter.cpp は
dataLenが 0xffffffff の場合誤って処理してしまい、
PSD_MetaHandler::CacheFileData() 関数でのヒープベースの
バッファオーバーリードにつながる脆弱性があります。(CVE-2018-7730)

一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/

解決策: 

パッケージをアップデートしてください。

CVE: 
CVE-2017-18233
An issue was discovered in Exempi before 2.4.4. Integer overflow in the Chunk class in XMPFiles/source/FormatSupport/RIFF.cpp allows remote attackers to cause a denial of service (infinite loop) via crafted XMP data in a .avi file.
CVE-2017-18234
An issue was discovered in Exempi before 2.4.3. It allows remote attackers to cause a denial of service (invalid memcpy with resultant use-after-free) or possibly have unspecified other impact via a .pdf file containing JPEG data, related to XMPFiles/source/FormatSupport/ReconcileTIFF.cpp, XMPFiles/source/FormatSupport/TIFF_MemoryReader.cpp, and XMPFiles/source/FormatSupport/TIFF_Support.hpp.
CVE-2017-18236
An issue was discovered in Exempi before 2.4.4. The ASF_Support::ReadHeaderObject function in XMPFiles/source/FormatSupport/ASF_Support.cpp allows remote attackers to cause a denial of service (infinite loop) via a crafted .asf file.
CVE-2017-18238
An issue was discovered in Exempi before 2.4.4. The TradQT_Manager::ParseCachedBoxes function in XMPFiles/source/FormatSupport/QuickTime_Support.cpp allows remote attackers to cause a denial of service (infinite loop) via crafted XMP data in a .qt file.
CVE-2018-7730
An issue was discovered in Exempi through 2.4.4. A certain case of a 0xffffffff length is mishandled in XMPFiles/source/FormatSupport/PSIR_FileWriter.cpp, leading to a heap-based buffer over-read in the PSD_MetaHandler::CacheFileData() function.
追加情報: 

N/A

ダウンロード: 

SRPMS
  1. exempi-2.2.0-9.el7.src.rpm
    MD5: c006c5f7531c586b40db31f734c9f63f
    SHA-256: 979625d029f616ee342115ec66e89b068a8292b7532585d05f2f5877beca5f3e
    Size: 3.22 MB

Asianux Server 7 for x86_64
  1. exempi-2.2.0-9.el7.x86_64.rpm
    MD5: b7c5399301f2bcda55c24e25a0ee1574
    SHA-256: 8bb91498d72675dad3047d50d3b563fc23e9a5ec0ffec4a832b4a44af10c7125
    Size: 412.83 kB
  2. exempi-2.2.0-9.el7.i686.rpm
    MD5: b9db04456d2383093ab1dc20ce5e749a
    SHA-256: 2ff6a098ad1188cbf06266c2784be2426663e10f4d0a9afe5efbf0e0c321e85b
    Size: 415.45 kB