libkdcraw-4.10.5-5.el7
エラータID: AXSA:2018-3381:01
リリース日:
2018/11/06 Tuesday - 03:55
題名:
libkdcraw-4.10.5-5.el7
影響のあるチャネル:
Asianux Server 7 for x86_64
Severity:
Moderate
Description:
以下項目について対処しました。
[Security Fix]
- 現時点では CVE-2018-5800 の情報が公開されておりません。
CVE の情報が公開され次第情報をアップデートいたします。
- 現時点では CVE-2018-5801 の情報が公開されておりません。
CVE の情報が公開され次第情報をアップデートいたします。
- 現時点では CVE-2018-5802 の情報が公開されておりません。
CVE の情報が公開され次第情報をアップデートいたします。
- 現時点では CVE-2018-5805 の情報が公開されておりません。
CVE の情報が公開され次第情報をアップデートいたします。
- 現時点では CVE-2018-5806 の情報が公開されておりません。
CVE の情報が公開され次第情報をアップデートいたします。
一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2018-5800
An off-by-one error within the "LibRaw::kodak_ycbcr_load_raw()" function (internal/dcraw_common.cpp) in LibRaw versions prior to 0.18.7 can be exploited to cause a heap-based buffer overflow and subsequently cause a crash.
An off-by-one error within the "LibRaw::kodak_ycbcr_load_raw()" function (internal/dcraw_common.cpp) in LibRaw versions prior to 0.18.7 can be exploited to cause a heap-based buffer overflow and subsequently cause a crash.
CVE-2018-5801
An error within the "LibRaw::unpack()" function (src/libraw_cxx.cpp) in LibRaw versions prior to 0.18.7 can be exploited to trigger a NULL pointer dereference.
An error within the "LibRaw::unpack()" function (src/libraw_cxx.cpp) in LibRaw versions prior to 0.18.7 can be exploited to trigger a NULL pointer dereference.
CVE-2018-5802
An error within the "kodak_radc_load_raw()" function (internal/dcraw_common.cpp) related to the "buf" variable in LibRaw versions prior to 0.18.7 can be exploited to cause an out-of-bounds read memory access and subsequently cause a crash.
An error within the "kodak_radc_load_raw()" function (internal/dcraw_common.cpp) related to the "buf" variable in LibRaw versions prior to 0.18.7 can be exploited to cause an out-of-bounds read memory access and subsequently cause a crash.
CVE-2018-5805
A boundary error within the "quicktake_100_load_raw()" function (internal/dcraw_common.cpp) in LibRaw versions prior to 0.18.8 can be exploited to cause a stack-based buffer overflow and subsequently cause a crash.
A boundary error within the "quicktake_100_load_raw()" function (internal/dcraw_common.cpp) in LibRaw versions prior to 0.18.8 can be exploited to cause a stack-based buffer overflow and subsequently cause a crash.
CVE-2018-5806
An error within the "leaf_hdr_load_raw()" function (internal/dcraw_common.cpp) in LibRaw versions prior to 0.18.8 can be exploited to trigger a NULL pointer dereference.
An error within the "leaf_hdr_load_raw()" function (internal/dcraw_common.cpp) in LibRaw versions prior to 0.18.8 can be exploited to trigger a NULL pointer dereference.
追加情報:
N/A
ダウンロード:
SRPMS
- libkdcraw-4.10.5-5.el7.src.rpm
MD5: ec39c3d074cfa3bcee9e3bbc5224ece0
SHA-256: 198fa0a0f2f6e4a70ac0574babf0fbb03842a61b267ba3db2ea29846a1d9555d
Size: 356.43 kB
Asianux Server 7 for x86_64
- libkdcraw-4.10.5-5.el7.x86_64.rpm
MD5: 756a410605378a604e15b762204851e7
SHA-256: 7877c1d92e98dc9b62d78936b19a75d3feea5483f56472033b1da00a54ef581c
Size: 118.94 kB - libkdcraw-devel-4.10.5-5.el7.x86_64.rpm
MD5: a59f7a2d6ad60fb461d9d0b113408691
SHA-256: 7b9408fe35eeb21a237f5b2f7501d1f12b223bbc6d77993361b533184134d74c
Size: 20.17 kB - libkdcraw-4.10.5-5.el7.i686.rpm
MD5: 7fec04042c725ac06cd5ffd10c59b276
SHA-256: e102cac5ecc22609001df8a569b95c2a0bc687361dab136fd82344f8dd8e55ca
Size: 120.85 kB - libkdcraw-devel-4.10.5-5.el7.i686.rpm
MD5: bc9c9424dbabb614da0103d301f870e4
SHA-256: e4c7a77c62c417796ea519d729f05cece80936a9afa879742f6c0fdb8858ead4
Size: 20.21 kB