openexr-3.1.1-2.el9.1
エラータID: AXSA:2024-9242:02
リリース日:
2024/12/12 Thursday - 17:24
題名:
openexr-3.1.1-2.el9.1
影響のあるチャネル:
MIRACLE LINUX 9 for x86_64
Severity:
High
Description:
以下項目について対処しました。
[Security Fix]
- OpenEXR のスキャンラインサンプル数の解析処理には、
ヒープ領域のバッファーオーバーフローの問題があるため、
リモートの攻撃者により、ディープスキャンラインデータ
を含む細工された OpenEXR 形式のファイルを介して、
不正なメモリ領域の読み取りや書き込みを可能とする
脆弱性が存在します。(CVE-2023-5841)
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2023-5841
Due to a failure in validating the number of scanline samples of a OpenEXR file containing deep scanline data, Academy Software Foundation OpenEX image parsing library version 3.2.1 and prior is susceptible to a heap-based buffer overflow vulnerability. This issue was resolved as of versions v3.2.2 and v3.1.12 of the affected library.
Due to a failure in validating the number of scanline samples of a OpenEXR file containing deep scanline data, Academy Software Foundation OpenEX image parsing library version 3.2.1 and prior is susceptible to a heap-based buffer overflow vulnerability. This issue was resolved as of versions v3.2.2 and v3.1.12 of the affected library.
追加情報:
N/A
ダウンロード:
SRPMS
- openexr-3.1.1-2.el9.1.src.rpm
MD5: 37932ae3f8e03224bfafe3f950627d71
SHA-256: e013892ca7bc41c66d63cf5224b7dab60813b250391b51afe05453cca9e88947
Size: 24.20 MB
Asianux Server 9 for x86_64
- openexr-3.1.1-2.el9.1.x86_64.rpm
MD5: 638364924a20474a9c5294c01edf84ea
SHA-256: b01aeef8964a434a4d8f8072f7ffca50851d3b43612f61f9a48a20eda286f9e1
Size: 116.48 kB - openexr-devel-3.1.1-2.el9.1.i686.rpm
MD5: 0ef90fce38c51d8e42052c38b8133fcc
SHA-256: 60dca13dfa451465290cfc5ebd24dab84d754661c3bce128162822e7c1356b19
Size: 168.83 kB - openexr-devel-3.1.1-2.el9.1.x86_64.rpm
MD5: 3f68558e36c27327e803e846bdc2bf12
SHA-256: febf98dcfeb271875deacb9796f182a92410340b88207f2abec027540b3083e4
Size: 168.87 kB - openexr-libs-3.1.1-2.el9.1.i686.rpm
MD5: 7d78ef561426ef94c6c99830969c35f3
SHA-256: 56281e39a4e976fc6687b433b92747dc5d0d7c4a22c628fd10f6038b067beae0
Size: 1.14 MB - openexr-libs-3.1.1-2.el9.1.x86_64.rpm
MD5: 95218f9a438b2fbd8fcae738f0aba1f2
SHA-256: a686cfb98f0a7d95d6cdbaf884890e672eee8ee2302226863fefb30505c9c539
Size: 1.07 MB
English