fribidi-1.0.4-9.el8
エラータID: AXSA:2022-4162:01
リリース日:
2022/11/25 Friday - 10:45
題名:
fribidi-1.0.4-9.el8
影響のあるチャネル:
Asianux Server 8 for x86_64
Severity:
Moderate
Description:
以下項目について対処しました。
[Security Fix]
- fribidi には、スタックベースのバッファオーバーフローを
引き起こす問題があるため、ローカルの攻撃者により、巧妙に
細工されたファイルを介して、メモリリークやサービス拒否
攻撃を可能とする脆弱性が存在します。(CVE-2022-25308)
- fribidi の fribidi_cap_rtl_to_unicode 関数には、
ヒープベースのバッファオーバーフローを引き起こす問題が
あるため、ローカルの攻撃者により、巧妙に細工された
ファイルを介して、クラッシュやサービス拒否攻撃を
可能とする脆弱性が存在します。(CVE-2022-25309)
- fribidi の fribidi_remove_bidi_marks 関数には、
セグメンテーション違反を引き起こす問題があるため、
ローカルの攻撃者により、巧妙に細工されたファイルを
介して、クラッシュやサービス拒否攻撃を可能とする
脆弱性が存在します。(CVE-2022-25310)
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2022-25308
A stack-based buffer overflow flaw was found in the Fribidi package. This flaw allows an attacker to pass a specially crafted file to the Fribidi application, which leads to a possible memory leak or a denial of service.
A stack-based buffer overflow flaw was found in the Fribidi package. This flaw allows an attacker to pass a specially crafted file to the Fribidi application, which leads to a possible memory leak or a denial of service.
CVE-2022-25309
A heap-based buffer overflow flaw was found in the Fribidi package and affects the fribidi_cap_rtl_to_unicode() function of the fribidi-char-sets-cap-rtl.c file. This flaw allows an attacker to pass a specially crafted file to the Fribidi application with the '--caprtl' option, leading to a crash and causing a denial of service.
A heap-based buffer overflow flaw was found in the Fribidi package and affects the fribidi_cap_rtl_to_unicode() function of the fribidi-char-sets-cap-rtl.c file. This flaw allows an attacker to pass a specially crafted file to the Fribidi application with the '--caprtl' option, leading to a crash and causing a denial of service.
CVE-2022-25310
A segmentation fault (SEGV) flaw was found in the Fribidi package and affects the fribidi_remove_bidi_marks() function of the lib/fribidi.c file. This flaw allows an attacker to pass a specially crafted file to Fribidi, leading to a crash and causing a denial of service.
A segmentation fault (SEGV) flaw was found in the Fribidi package and affects the fribidi_remove_bidi_marks() function of the lib/fribidi.c file. This flaw allows an attacker to pass a specially crafted file to Fribidi, leading to a crash and causing a denial of service.
追加情報:
N/A
ダウンロード:
SRPMS
- fribidi-1.0.4-9.el8.src.rpm
MD5: 577bc94337dd1882e51ecd3ab4415898
SHA-256: a44041f9f743e0dfb36cf27527991bd1fafc87344c61e441887ecbc5061c2bf3
Size: 1.36 MB
Asianux Server 8 for x86_64
- fribidi-1.0.4-9.el8.x86_64.rpm
MD5: 666cef51d7fba9b1ba02830f6db03232
SHA-256: 645c0ec6e0fe12e7ebf56fb2e18b67980d173bd42c88147b405d3fd358fe92e3
Size: 88.37 kB - fribidi-devel-1.0.4-9.el8.x86_64.rpm
MD5: e83307ed8e24232619e6a2106cfba814
SHA-256: a5b1a2ff36c6785708f28fb20c58e2826bc8386b764f796673ad183cb36f2238
Size: 62.60 kB - fribidi-1.0.4-9.el8.i686.rpm
MD5: 1f928157799d482cc430a5ac0578f941
SHA-256: efbf6aa337d04026b6def66b16abbaa3c2ec94f42dd4eb61faed35c69fefd18d
Size: 88.91 kB - fribidi-devel-1.0.4-9.el8.i686.rpm
MD5: 3f7b9c0412a7f236f32cd25c75198a1e
SHA-256: 750e80f8f57c61f171c9200390c5926ecc40eb9479d157e79eb9f4330f87b1e4
Size: 62.62 kB