exempi-2.4.5-4.el8
エラータID: AXSA:2024-8237:01
リリース日:
2024/06/15 Saturday - 04:21
題名:
exempi-2.4.5-4.el8
影響のあるチャネル:
Asianux Server 8 for x86_64
Severity:
Moderate
Description:
以下項目について対処しました。
[Security Fix]
- Exempi の ID3_Support::ID3v2Frame::getFrameValue()
メソッドには、バッファーオーバーフローの問題がある
ため、リモートの攻撃者により、ID3v2 タグのフレーム
を持つ細工された音声ファイルを介して、サービス拒否
攻撃を可能とする脆弱性が存在します。(CVE-2020-18651)
- Exempi の WEBP_Support.cpp には、バッファーオーバー
フローの問題があるため、リモートの攻撃者により、細工
された WEBP 形式のファイルを介して、サービス拒否攻撃
を可能とする脆弱性が存在します。(CVE-2020-18652)
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2020-18651
Buffer Overflow vulnerability in function ID3_Support::ID3v2Frame::getFrameValue in exempi 2.5.0 and earlier allows remote attackers to cause a denial of service via opening of crafted audio file with ID3V2 frame.
Buffer Overflow vulnerability in function ID3_Support::ID3v2Frame::getFrameValue in exempi 2.5.0 and earlier allows remote attackers to cause a denial of service via opening of crafted audio file with ID3V2 frame.
CVE-2020-18652
Buffer Overflow vulnerability in WEBP_Support.cpp in exempi 2.5.0 and earlier allows remote attackers to cause a denial of service via opening of crafted webp file.
Buffer Overflow vulnerability in WEBP_Support.cpp in exempi 2.5.0 and earlier allows remote attackers to cause a denial of service via opening of crafted webp file.
追加情報:
N/A
ダウンロード:
SRPMS
- exempi-2.4.5-4.el8.src.rpm
MD5: 01ddcb0f44b7d834000f91b90e3bf7bd
SHA-256: 026e09de404a0a86cfb584f64903c1e1c8a306a4eb4212f8abe9273ac343a9bd
Size: 3.46 MB
Asianux Server 8 for x86_64
- exempi-2.4.5-4.el8.i686.rpm
MD5: b1086b0b14b1dbb91362c38d0e99d84b
SHA-256: a54bad3449326f47f9911d426c72fbd98f9dce56e01192f7014f738d6a7c7d0c
Size: 690.44 kB - exempi-2.4.5-4.el8.x86_64.rpm
MD5: a26a054c0ab5b74d549a88992ab8211d
SHA-256: d34bd2bb3b5bfea9254d3fa019f917772d6716f35955660213cb8f398c206a7e
Size: 637.10 kB - exempi-devel-2.4.5-4.el8.i686.rpm
MD5: 17b4f3017d8d0b836c499f841e2dce6e
SHA-256: fb0574f76c04befb81a31d082e0740026887bfe3ad9a863d723ff9b436b5205a
Size: 22.11 kB - exempi-devel-2.4.5-4.el8.x86_64.rpm
MD5: 031cef737c54bf43132126f28e1e6e19
SHA-256: 4ec7b9a5a23aea4b31523f705391799175f756ca54c9e2edd585fc49528994ea
Size: 22.09 kB