exiv2-0.27.3-2.el8
エラータID: AXSA:2021-1970:01
リリース日:
2021/06/14 Monday - 13:33
題名:
exiv2-0.27.3-2.el8
影響のあるチャネル:
Asianux Server 8 for x86_64
Severity:
Low
Description:
以下項目について対処しました。
[Security Fix]
- Exiv2には、crwimage_int.cpp 内の Exiv2::Internal::CiffDirectory::readDirectory 関数から types.cpp 内の
Exiv2::getULong関数が呼び出された場合、メモリのオフセットおよびサイズの組み合わせと合計サイズ間の
関連を検査していないため、攻撃者がプロセスをクラッシュさせることができる脆弱性があります。
(CVE-2019-17402)
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2019-17402
Exiv2 0.27.2 allows attackers to trigger a crash in Exiv2::getULong in types.cpp when called from Exiv2::Internal::CiffDirectory::readDirectory in crwimage_int.cpp, because there is no validation of the relationship of the total size to the offset and size.
Exiv2 0.27.2 allows attackers to trigger a crash in Exiv2::getULong in types.cpp when called from Exiv2::Internal::CiffDirectory::readDirectory in crwimage_int.cpp, because there is no validation of the relationship of the total size to the offset and size.
追加情報:
N/A
ダウンロード:
SRPMS
- exiv2-0.27.3-2.el8.src.rpm
MD5: e2ab58b795012a817984b1e227891cf3
SHA-256: 2d0812382ade1947e84389e5d7c4d14e8a3e351d6a0619a73bb60da9f43b9bfb
Size: 24.98 MB
Asianux Server 8 for x86_64
- exiv2-0.27.3-2.el8.x86_64.rpm
MD5: 886b1d8b507af98f9743991bcf716c39
SHA-256: 6ee63a73e59f8fe503e6ecb2088c27f714478fb93e8215f33099c2ebf756adf7
Size: 1.00 MB - exiv2-libs-0.27.3-2.el8.x86_64.rpm
MD5: d6f3cfdb20976d426637854f3609f474
SHA-256: cf49d1b5bfc3789da542148925729de93f20f11b8245c62574eee853d34ca6b3
Size: 855.18 kB - exiv2-libs-0.27.3-2.el8.i686.rpm
MD5: 4cf284a91dc409fab736b65e79dfbbc9
SHA-256: 5e544ebc4df084ad4fd405f4b6dfbb08f985b7a404db28823c53ae8170b220e6
Size: 889.92 kB
English