autotrace-0.31.1-53.el8
エラータID: AXSA:2022-3947:01
リリース日:
2022/10/28 Friday - 02:12
題名:
autotrace-0.31.1-53.el8
影響のあるチャネル:
Asianux Server 8 for x86_64
Severity:
Moderate
Description:
以下項目について対処しました。
[Security Fix]
- AutoTrace には、biWidth 変数と biBitCnt 変数の積算の結果がオーバー
フローする問題があるため、ローカルの攻撃者により、細工したビット
マップ画像を介して、予期しないサイズのメモリ確保とこれに伴う
リソース枯渇等の攻撃を可能とする脆弱性が存在します。
(CVE-2019-19004)
- AutoTrace には、ビットマップ画像のデータ領域を二重解放する問題
があるため、ローカルの攻撃者により、細工したビットマップ画像を
介して、不特定の影響を与える攻撃を可能とする脆弱性が存在します。
(CVE-2019-19005)
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2019-19004
A biWidth*biBitCnt integer overflow in input-bmp.c in autotrace 0.31.1 allows attackers to provide an unexpected input value to malloc via a malformed bitmap image.
A biWidth*biBitCnt integer overflow in input-bmp.c in autotrace 0.31.1 allows attackers to provide an unexpected input value to malloc via a malformed bitmap image.
CVE-2019-19005
A bitmap double free in main.c in autotrace 0.31.1 allows attackers to cause an unspecified impact via a malformed bitmap image. This may occur after the use-after-free in CVE-2017-9182.
A bitmap double free in main.c in autotrace 0.31.1 allows attackers to cause an unspecified impact via a malformed bitmap image. This may occur after the use-after-free in CVE-2017-9182.
追加情報:
N/A
ダウンロード:
SRPMS
- autotrace-0.31.1-53.el8.src.rpm
MD5: b48058e0a31f10c1f7b3d1d578f30d1d
SHA-256: 998fad2acb789c7633f2aeac122ef97d616336ca2ab6578a823019e49c9b1963
Size: 375.96 kB
Asianux Server 8 for x86_64
- autotrace-0.31.1-53.el8.x86_64.rpm
MD5: d2419ce631011c546b6ed79be653db2c
SHA-256: a078cec6b546afb775985f3d4c4bde5415ddf074c677e2e0178f50369db4ce3d
Size: 147.04 kB - autotrace-0.31.1-53.el8.i686.rpm
MD5: 4099ee4c26c584d517b28a5413201831
SHA-256: e86f5c4e95837c98057d701eb2f5d1903c43d9a062340120952cfd89ba2a5bcd
Size: 152.73 kB