advancecomp-1.15-22.el7
エラータID: AXSA:2020-4556:01
リリース日:
2020/04/02 Thursday - 07:26
題名:
advancecomp-1.15-22.el7
影響のあるチャネル:
Asianux Server 7 for x86_64
Severity:
Moderate
Description:
以下項目について対処しました。
[Security Fix]
- advancecomp の advpng の pngex.cc の png_compress には不正な
PNG サイズに遭遇した際に整数オーバーフローを引き起こし、小さすぎる
サイズのバッファに対して memcpy で書き込みを試みる脆弱性があります。
(またヒープベースのバッファオーバーリードの脆弱性もあります。)
(CVE-2019-9210)
一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2019-9210
In AdvanceCOMP 2.1, png_compress in pngex.cc in advpng has an integer overflow upon encountering an invalid PNG size, which results in an attempted memcpy to write into a buffer that is too small. (There is also a heap-based buffer over-read.)
In AdvanceCOMP 2.1, png_compress in pngex.cc in advpng has an integer overflow upon encountering an invalid PNG size, which results in an attempted memcpy to write into a buffer that is too small. (There is also a heap-based buffer over-read.)
追加情報:
N/A
ダウンロード:
SRPMS
- advancecomp-1.15-22.el7.src.rpm
MD5: 386a9a9a44148fec3c638bb3742c51ea
SHA-256: 753a3870842b41b4bec5438e806382b0f15d45d83d27ebdc62f91195ccb7733b
Size: 263.15 kB
Asianux Server 7 for x86_64
- advancecomp-1.15-22.el7.x86_64.rpm
MD5: aea4b604c77bf2bb56801aa751655053
SHA-256: 8976058a8e204e93070d3abcde8539f4ba109ebd7029cf16dbf0bf9133559eab
Size: 173.10 kB
English