libmspack-0.5-0.8.alpha.el7
エラータID: AXSA:2020-580:02
リリース日:
2020/10/06 Tuesday - 08:40
題名:
libmspack-0.5-0.8.alpha.el7
影響のあるチャネル:
Asianux Server 7 for x86_64
Severity:
Low
Description:
以下項目について対処しました。
[Security Fix]
- libmspack の libmspack/mspack/chmd.c の
chmd_read_headers() 関数には、バッファオーバーフローの問題があり、
攻撃者が巧妙に細工された chm ファイルを利用して、情報漏えいを
引き起こすことのできる脆弱性があります。(CVE-2019-1010305)
一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2019-1010305
libmspack 0.9.1alpha is affected by: Buffer Overflow. The impact is: Information Disclosure. The component is: function chmd_read_headers() in libmspack(file libmspack/mspack/chmd.c). The attack vector is: the victim must open a specially crafted chm file. The fixed version is: after commit 2f084136cfe0d05e5bf5703f3e83c6d955234b4d.
libmspack 0.9.1alpha is affected by: Buffer Overflow. The impact is: Information Disclosure. The component is: function chmd_read_headers() in libmspack(file libmspack/mspack/chmd.c). The attack vector is: the victim must open a specially crafted chm file. The fixed version is: after commit 2f084136cfe0d05e5bf5703f3e83c6d955234b4d.
追加情報:
N/A
ダウンロード:
SRPMS
- libmspack-0.5-0.8.alpha.el7.src.rpm
MD5: 36a4ec0cc73f5f7f60e80c27ed4b63dd
SHA-256: 951fdb22c6e2da42cae944a234c8de2856864887fd2c7459ac2c0fb449cb8379
Size: 657.70 kB
Asianux Server 7 for x86_64
- libmspack-0.5-0.8.alpha.el7.x86_64.rpm
MD5: e0452350339b7aeeb32a306c518eb612
SHA-256: 716b85e24901a6a6df269563afe1294c68c7f2b75cf07cf42143d889ee16b5cc
Size: 63.50 kB - libmspack-devel-0.5-0.8.alpha.el7.x86_64.rpm
MD5: dc2315a98ea97263660b3ee447bc03b1
SHA-256: fc9d3466c2bbc9e543e5f1eadd9da105bb2cb02aebbea65cf173697ec9c2e214
Size: 160.66 kB - libmspack-0.5-0.8.alpha.el7.i686.rpm
MD5: 7e5c23a7cef579e780249742474ac6ec
SHA-256: 657dfd289efd57e846bec0a08e4ac99ad6916f3702d3ef282e6b7a9b127a5eb2
Size: 64.00 kB