libcdio-0.92-3.0.1.el7.AXS7
エラータID: AXSA:2024-8818:01
リリース日:
2024/09/20 Friday - 17:11
題名:
libcdio-0.92-3.0.1.el7.AXS7
影響のあるチャネル:
Asianux Server 7 for x86_64
Severity:
High
Description:
以下項目について対処しました。
[Security Fix]
- libcdio には、バッファオーバーフローを起こす問題があるため、
ローカルの攻撃者により、巧妙に細工された ISO 9660 イメージ
ファイルを介して、任意コード実行を可能とする脆弱性が存在
します。(CVE-2024-36600)
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2024-36600
Buffer Overflow Vulnerability in libcdio v2.1.0 allows an attacker to execute arbitrary code via a crafted ISO 9660 image file.
Buffer Overflow Vulnerability in libcdio v2.1.0 allows an attacker to execute arbitrary code via a crafted ISO 9660 image file.
追加情報:
N/A
ダウンロード:
Asianux Server 7 for x86_64
- libcdio-0.92-3.0.1.el7.AXS7.i686.rpm
MD5: ce36a2260d5d2aa196760df0456fb0f3
SHA-256: b8a48f6f90c74599a86960e887a9fd4f27feae39a6f85bead1b4b8e69386bbac
Size: 235.71 kB - libcdio-0.92-3.0.1.el7.AXS7.x86_64.rpm
MD5: c2610e34ad8082676dcdf3c400ac56fd
SHA-256: 2fc119d3eb27208ac61617b737f03b3ebbf7d95b5cd068731f403fa88e876888
Size: 235.13 kB