AXSA:2021-1321:01

リリース日: 
2021/01/26 Tuesday - 11:53
題名: 
SDL-1.2.15-38.el8
影響のあるチャネル: 
Asianux Server 8 for x86_64
Severity: 
Moderate
Description: 

以下項目について対処しました。

[Security Fix]
- SDLはaudio/SDL_wave.c内のIMA_ADPCM_nibbleに
バッファのオーバーリードを引き起こす脆弱性があります。
(CVE-2019-7572)

- SDLはaudio/SDL_wave.c内のInitMS_ADPCM
(wNumCoefのループ内)にヒープ領域のバッファの
オーバーリードを引き起こす脆弱性があります。
(CVE-2019-7573)

- SDLはaudio/SDL_wave.c内のIMA_ADPCM_decodeに
ヒープ領域のバッファのオーバーリードを引き起こす脆弱性
があります。(CVE-2019-7574)

- SDLはaudio/SDL_wave.c内のMS_ADPCM_decodeに
ヒープ領域のバッファ・オーバーフローを引き起こす脆弱性
があります。(CVE-2019-7575)

- SDLはaudio/SDL_wave.c内のInitMS_ADPCM
(wNumCoefのループ外)にヒープ領域のバッファの
オーバーリードを引き起こす脆弱性があります。(CVE-2019-7576)

- SDLはaudio/SDL_wave.c内のSDL_LoadWAV_RWに
バッファのオーバーリードを引き起こす脆弱性が
あります。(CVE-2019-7577)

- SDLはaudio/SDL_wave.c内のInitIMA_ADPCMに
ヒープ領域のバッファのオーバーリードを引き起こす
脆弱性があります。(CVE-2019-7578)

- SDLはvideo/SDL_blit_1.c内のBlit1to4に
ヒープ領域のバッファのオーバーリードを引き起こす
脆弱性があります。(CVE-2019-7635)

- SDLはvideo/SDL_pixels.c内のSDL_GetRGBに
ヒープ領域のバッファのオーバーリードを引き起こす
脆弱性があります。(CVE-2019-7636)

- SDLはvideo/SDL_surface.c内のSDL_FillRectに
ヒープ領域のバッファ・オーバーフローを引き起こす
脆弱性があります。(CVE-2019-7637)

- SDLはvideo/SDL_pixels.c内のMap1toNにヒープ領域
のバッファのオーバーリードを引き起こす脆弱性が
あります。(CVE-2019-7638)

解決策: 

パッケージをアップデートしてください。

追加情報: 

N/A

ダウンロード: 

SRPMS
  1. SDL-1.2.15-38.el8.src.rpm
    MD5: cafe902bbf0f7ff150424b3756a1a454
    SHA-256: 1dd9895e4432367a2c32ca0127a06da31970dbc5fe792eae5aa791c35d2ec837
    Size: 3.43 MB

Asianux Server 8 for x86_64
  1. SDL-1.2.15-38.el8.x86_64.rpm
    MD5: d05bfbd3fa370f2a35b4877738437e34
    SHA-256: fb316d6da61e2aa6de18afbed50f17fafa00fe3a428d0b07e0bc32112cc0b1cf
    Size: 216.79 kB
  2. SDL-devel-1.2.15-38.el8.x86_64.rpm
    MD5: 833a6dd111c18f83c34f31485b71fe78
    SHA-256: 68fef808ad8de2dfff11c019dbe48837a14e45343806992e24c9c1011a6e039f
    Size: 361.41 kB
  3. SDL-1.2.15-38.el8.i686.rpm
    MD5: 28b905cd5cdcb00d534f3cb345a209a4
    SHA-256: 8bd9eb9da660c01d4620712d978759dc9fff26085c7fe88357d9615fc447d015
    Size: 235.05 kB
  4. SDL-devel-1.2.15-38.el8.i686.rpm
    MD5: c21749239d97576d2d9d8a4a3533ef0a
    SHA-256: befaa1579522b9a1a55ffaebe0b9dae28c4459cb45a23246e8bc5a65352ab119
    Size: 361.39 kB
Copyright© 2007-2015 Asianux. All rights reserved.