AXSA:2020-602:02

リリース日: 
2020/10/06 Tuesday - 11:50
題名: 
SDL-1.2.15-17.el7
影響のあるチャネル: 
Asianux Server 7 for x86_64
Severity: 
Moderate
Description: 

以下項目について対処しました。

[Security Fix]
- SDLはaudio/SDL_wave.c内のIMA_ADPCM_nibbleに
バッファのオーバーリードを引き起こす脆弱性があります。
(CVE-2019-7572)

- SDLはaudio/SDL_wave.c内のInitMS_ADPCM
(wNumCoefのループ内)にヒープ領域のバッファの
オーバーリードを引き起こす脆弱性があります。
(CVE-2019-7573)

- SDLはaudio/SDL_wave.c内のIMA_ADPCM_decodeに
ヒープ領域のバッファのオーバーリードを引き起こす脆弱性
があります。(CVE-2019-7574)

- SDLはaudio/SDL_wave.c内のMS_ADPCM_decodeに
ヒープ領域のバッファ・オーバーフローを引き起こす脆弱性
があります。(CVE-2019-7575)

- SDLはaudio/SDL_wave.c内のInitMS_ADPCM
(wNumCoefのループ外)にヒープ領域のバッファの
オーバーリードを引き起こす脆弱性があります。(CVE-2019-7576)

- SDLはaudio/SDL_wave.c内のSDL_LoadWAV_RWに
バッファのオーバーリードを引き起こす脆弱性が
あります。(CVE-2019-7577)

- SDLはaudio/SDL_wave.c内のInitIMA_ADPCMに
ヒープ領域のバッファのオーバーリードを引き起こす
脆弱性があります。(CVE-2019-7578)

- SDLはvideo/SDL_blit_1.c内のBlit1to4に
ヒープ領域のバッファのオーバーリードを引き起こす
脆弱性があります。(CVE-2019-7635)

- SDLはvideo/SDL_pixels.c内のSDL_GetRGBに
ヒープ領域のバッファのオーバーリードを引き起こす
脆弱性があります。(CVE-2019-7636)

- SDLはvideo/SDL_surface.c内のSDL_FillRectに
ヒープ領域のバッファ・オーバーフローを引き起こす
脆弱性があります。(CVE-2019-7637)

- SDLはvideo/SDL_pixels.c内のMap1toNにヒープ領域
のバッファのオーバーリードを引き起こす脆弱性が
あります。(CVE-2019-7638)

解決策: 

パッケージをアップデートしてください。

追加情報: 

N/A

ダウンロード: 

SRPMS
  1. SDL-1.2.15-17.el7.src.rpm
    MD5: eede7d4dfc0589745f57e40d48d80d46
    SHA-256: 08eda87669fae81ae945004ffcc90eb9aa02a8efbd943fc85d65637a52a409e5
    Size: 3.42 MB

Asianux Server 7 for x86_64
  1. SDL-1.2.15-17.el7.x86_64.rpm
    MD5: a5f288dadbc7df483e0593a564386c54
    SHA-256: 8d7dde19c2906c3d055d439a74b358cb70c532559665b32c1d66f2e73593b264
    Size: 204.85 kB
  2. SDL-devel-1.2.15-17.el7.x86_64.rpm
    MD5: 671abc1787f74326a6d9b5138514498e
    SHA-256: 97a7e09823411db48554c036b8618ec354cb863e0caaac322ea1ab6ea571bd32
    Size: 354.47 kB
  3. SDL-1.2.15-17.el7.i686.rpm
    MD5: 2367acf448e4a760c6164e5996339f39
    SHA-256: 1baf5faa0d5f5b211b9c0b8eadc7290120385248321c681b041e4686b5d26bf7
    Size: 212.26 kB
  4. SDL-devel-1.2.15-17.el7.i686.rpm
    MD5: e62d1de2c1af2a8ea77d65f20aab5da8
    SHA-256: b9d069910d653d5fe429a6a1ddfc88e600ec8a13440aba59b2ffd532eebd17cd
    Size: 354.48 kB
Copyright© 2007-2015 Asianux. All rights reserved.