libwmf-0.2.8.4-25.AXS4
エラータID: AXSA:2015-513:01
リリース日:
2015/10/22 Thursday - 11:00
題名:
libwmf-0.2.8.4-25.AXS4
影響のあるチャネル:
Asianux Server 4 for x86_64
Asianux Server 4 for x86
Severity:
High
Description:
以下項目について対処しました。
[Security Fix]
- 巧妙に細工されたBMPイメージファイルを通じて、リモートの攻撃者が
サービス拒否 (crash) を引き起こす,あるいは任意のコードを実行する脆弱
性があります。 (CVE-2015-0848)
- libwmf には,WMF ファイルのイメージの巧妙に細工されたランレングスカウン
トによって,リモートの攻撃者がサービス拒否 (クラッシュ) を引き起こす,ある
いは任意のコードを実行する可能性のある脆弱性があります。(CVE-2015-4588)
- libwmf の meta.h には,巧妙に細工された WMF ファイルによって,リモートの
攻撃者がサービス拒否 (境界外からの読み込み) を引き起こす脆弱性がありま
す。(CVE-2015-4695)
- libwmf には,解放後使用脆弱性が存在し,(1) wmf2gd あるいは (2) wmf2eps
コマンドへ渡す巧妙に細工された WMF ファイルによって,リモートの攻撃者
がサービス拒否 (crash) を引き起こす脆弱性があります。(CVE-2015-4696)
一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2015-0848
Heap-based buffer overflow in libwmf 0.2.8.4 allows remote attackers to cause a denial of service (crash) or possibly execute arbitrary code via a crafted BMP image.
Heap-based buffer overflow in libwmf 0.2.8.4 allows remote attackers to cause a denial of service (crash) or possibly execute arbitrary code via a crafted BMP image.
CVE-2015-4588
Heap-based buffer overflow in the DecodeImage function in libwmf 0.2.8.4 allows remote attackers to cause a denial of service (crash) or possibly execute arbitrary code via a crafted "run-length count" in an image in a WMF file.
Heap-based buffer overflow in the DecodeImage function in libwmf 0.2.8.4 allows remote attackers to cause a denial of service (crash) or possibly execute arbitrary code via a crafted "run-length count" in an image in a WMF file.
CVE-2015-4695
meta.h in libwmf 0.2.8.4 allows remote attackers to cause a denial of service (out-of-bounds read) via a crafted WMF file.
meta.h in libwmf 0.2.8.4 allows remote attackers to cause a denial of service (out-of-bounds read) via a crafted WMF file.
CVE-2015-4696
Use-after-free vulnerability in libwmf 0.2.8.4 allows remote attackers to cause a denial of service (crash) via a crafted WMF file to the (1) wmf2gd or (2) wmf2eps command.
Use-after-free vulnerability in libwmf 0.2.8.4 allows remote attackers to cause a denial of service (crash) via a crafted WMF file to the (1) wmf2gd or (2) wmf2eps command.
追加情報:
N/A
ダウンロード:
SRPMS
- libwmf-0.2.8.4-25.AXS4.src.rpm
MD5: 08dd480c914b021288a8d94463a47f29
SHA-256: 1ef608727c662741c4d9d61956ca123b1a0703f10fffb701d1eac58c896a5829
Size: 2.08 MB
Asianux Server 4 for x86
- libwmf-0.2.8.4-25.AXS4.i686.rpm
MD5: 5e8d8a5358f72b060e03b297368c9aad
SHA-256: 03c490190f8309a843a584caee91e76b8b251e982e377cc5f6f7fd32ccc4dcc0
Size: 130.39 kB - libwmf-lite-0.2.8.4-25.AXS4.i686.rpm
MD5: d6f903be28966c2f1ad95fb6a6d35b4d
SHA-256: 1c2efab4f959ec8bd5e4449d8178dcab92d130a31cb060ee0d4dbcb19436e7fc
Size: 51.45 kB
Asianux Server 4 for x86_64
- libwmf-0.2.8.4-25.AXS4.x86_64.rpm
MD5: 08aa20c29b07c5a0d70f6feab51e6139
SHA-256: 0a96d0de19a7ac029857de2bde283ac88eed095fe57d2535da67ea914c0c29a7
Size: 131.20 kB - libwmf-lite-0.2.8.4-25.AXS4.x86_64.rpm
MD5: feb55678c59b70de871337a403ea9a78
SHA-256: dd1725544e99756453a5a710cdaa10bab1b9e6a111f9b7ce61167182db4ba582
Size: 50.16 kB - libwmf-0.2.8.4-25.AXS4.i686.rpm
MD5: 5e8d8a5358f72b060e03b297368c9aad
SHA-256: 03c490190f8309a843a584caee91e76b8b251e982e377cc5f6f7fd32ccc4dcc0
Size: 130.39 kB - libwmf-lite-0.2.8.4-25.AXS4.i686.rpm
MD5: d6f903be28966c2f1ad95fb6a6d35b4d
SHA-256: 1c2efab4f959ec8bd5e4449d8178dcab92d130a31cb060ee0d4dbcb19436e7fc
Size: 51.45 kB
English