libmspack-0.5-0.6.alpha.el7
エラータID: AXSA:2018-3385:01
リリース日:
2018/11/06 Tuesday - 04:07
題名:
libmspack-0.5-0.6.alpha.el7
影響のあるチャネル:
Asianux Server 7 for x86_64
Severity:
Low
Description:
以下項目について対処しました。
[Security Fix]
- libmspack の mspack/chmd.c には、CHM PMGI/PMGL におけるチャンクの
妥当性チェックの際に起こる Off-by-one エラーにより、認証されたローカル
の攻撃者が初期化されていないデータの参照やアプリケーションのクラッシ
ュなどのサービス拒否(DoS)を引き起こす脆弱性があります。
(CVE-2018-14679)
- libmspack の mspack/chmd.c には、名前のつけられていないCHMファイルを
処理してしまうことで、認証されたローカルの攻撃者がサービス拒否(DoS)
を引き起こす脆弱性があります。(CVE-2018-14680)
- libmspack の mspack/kwajd.c の kwajd_read_headrs 関数には、
巧妙に細工された KWAJ ファイルのヘッダー拡張によって、認証されたロー
カルの攻撃者による領域外メモリーへの書き出しを可能とし、サービス拒否
(DoS) を引き起こす脆弱性があります。(CVE-2018-14681)
- libmspack の mspack/chmd.c には、CHMの展開の際に TOLOWER() マクロの
Off-by-one エラーが起こり、認証されたローカルの攻撃者がサービス拒否(DoS)
を引き起こす脆弱性があります。(CVE-2018-14682)
一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2018-14679
An issue was discovered in mspack/chmd.c in libmspack before 0.7alpha. There is an off-by-one error in the CHM PMGI/PMGL chunk number validity checks, which could lead to denial of service (uninitialized data dereference and application crash).
An issue was discovered in mspack/chmd.c in libmspack before 0.7alpha. There is an off-by-one error in the CHM PMGI/PMGL chunk number validity checks, which could lead to denial of service (uninitialized data dereference and application crash).
CVE-2018-14680
An issue was discovered in mspack/chmd.c in libmspack before 0.7alpha. It does not reject blank CHM filenames.
An issue was discovered in mspack/chmd.c in libmspack before 0.7alpha. It does not reject blank CHM filenames.
CVE-2018-14681
An issue was discovered in kwajd_read_headers in mspack/kwajd.c in libmspack before 0.7alpha. Bad KWAJ file header extensions could cause a one or two byte overwrite.
An issue was discovered in kwajd_read_headers in mspack/kwajd.c in libmspack before 0.7alpha. Bad KWAJ file header extensions could cause a one or two byte overwrite.
CVE-2018-14682
An issue was discovered in mspack/chmd.c in libmspack before 0.7alpha. There is an off-by-one error in the TOLOWER() macro for CHM decompression.
An issue was discovered in mspack/chmd.c in libmspack before 0.7alpha. There is an off-by-one error in the TOLOWER() macro for CHM decompression.
追加情報:
N/A
ダウンロード:
SRPMS
- libmspack-0.5-0.6.alpha.el7.src.rpm
MD5: d9958095e8bcc0c424417be84dae8860
SHA-256: 259a8736ecb6750522eb0f6c2473222e1255bbec471b12c07e90300266995e9b
Size: 654.85 kB
Asianux Server 7 for x86_64
- libmspack-0.5-0.6.alpha.el7.x86_64.rpm
MD5: 8b9168ecc1d7b05697a2c0d7480c7d76
SHA-256: 7016fb29de35c7871f12de1e6f63ed9ef5a7361a2eb9df1c140e7a24eeb5856b
Size: 63.22 kB - libmspack-devel-0.5-0.6.alpha.el7.x86_64.rpm
MD5: 29e4610f1f8abd6c0ba55eb570bf8a89
SHA-256: d16c35e427438f793f06ca85a9655fbdf80207e427e4c031dc7cb5a701e3c1bc
Size: 160.43 kB - libmspack-0.5-0.6.alpha.el7.i686.rpm
MD5: 09494d2a8d155d1d6a43d34f9e933a77
SHA-256: 48cd573e1cacde2409e07e994156e5fa86aefe4c19cdd3447242aca89881d755
Size: 63.76 kB
English