Confira !!
Em sam2p 0.49.3, existe um estouro de buffer baseado em heap na função pcxLoadImage24 do arquivo in_pcx.cpp. (CVE-2017-14628). Em sam2p 0.49.3, a função in_xpm_reader em in_xpm.cpp tem um erro de assinatura de número inteiro, levando a uma falha ao gravar em uma matriz fora dos limites
MGASA-2020-0459 - Pacote sam2p atualizado corrige vulnerabilidades de segurança
Data de publicação: 17 de dezembro de 2020
URL: https://advisories.mageia.org/MGASA-2020-0459.html
Tipo: segurança
Lançamentos afetados da Mageia: 7
CVE: CVE-2017-14628,
CVE-2017-14629,
CVE-2017-14630,
CVE-2017-14631,
CVE-2017-14636,
CVE-2017-14637,
CVE-2017-16663,
CVE-2018-7487,
CVE-2018-7551,
CVE-2018-7553,
CVE-2018-7554,
CVE-2018-12578,
CVE-2018-12601
No sam2p 0.49.3, existe um estouro de buffer baseado em heap no pcxLoadImage24
função do arquivo in_pcx.cpp. (CVE-2017-14628).
Em sam2p 0.49.3, a função in_xpm_reader em in_xpm.cpp tem um número inteiro
erro de assinatura, levando a uma falha ao gravar em uma matriz fora dos limites
elemento. (CVE-2017-14629).
Em sam2p 0.49.3, existe um estouro de número inteiro na função pcxLoadImage24
do arquivo in_pcx.cpp, levando a uma operação de gravação inválida.
(CVE-2017-14630).
Em sam2p 0.49.3, a função pcxLoadRaster em in_pcx.cpp tem um inteiro
erro de assinatura levando a um estouro de buffer baseado em heap. (CVE-2017-14631).
Por causa de um estouro de inteiro em sam2p 0.49.3, um loop executa 0xffffffff
vezes, terminando com uma leitura inválida de tamanho 1 na Image :: Indexed :: sortPal
função em image.cpp. No entanto, isso também causa corrupção de memória, porque
de uma tentativa de gravação no elemento inválido da matriz d [0xfffffffe].
(CVE-2017-14636).
Em sam2p 0.49.3, há uma leitura inválida de tamanho 2 na função parse_rgb
em in_xpm.cpp. No entanto, isso também pode causar uma gravação em um endereço ilegal.
(CVE-2017-14637).
Em sam2p 0.49.4, há overflows inteiros (com buffer baseado em heap resultante
overflows) em input-bmp.ci na função ReadImage, porque "largura * altura"
multiplicações ocorrem de forma insegura. (CVE-2017-16663).
Há um estouro de buffer baseado em heap na função LoadPCX de in_pcx.cpp
em sam2p 0.49.4. Uma entrada elaborada levará a uma negação de serviço ou possivelmente
outro impacto não especificado. (CVE-2018-7487).
Existe um free inválido em MiniPS :: delete0 em minips.cpp que leva a um
Falha de segmentação em sam2p 0.49.4. Uma entrada elaborada levará a uma negação de
serviço ou possivelmente outro impacto não especificado. (CVE-2018-7551).
Há um estouro de buffer baseado em heap na função pcxLoadRaster de
in_pcx.cpp em sam2p 0.49.4. Uma entrada elaborada levará a uma negação de serviço
ou possivelmente outro impacto não especificado. (CVE-2018-7553).
Há um free inválido em ReadImage em input-bmp.ci que leva a um
Falha de segmentação em sam2p 0.49.4. Uma entrada elaborada levará a uma negação de
serviço ou possivelmente outro impacto não especificado. (CVE-2018-7554).
Há um estouro de buffer baseado em heap em bmp_compress1_row em appliers.cpp
em sam2p 0.49.4 que leva a uma negação de serviço ou possivelmente não especificado
outro impacto. (CVE-2018-12578).
Há um estouro de buffer baseado em heap em ReadImage em input-tga.ci em sam2p
0.49.4 que leva a uma negação de serviço ou possivelmente outro impacto não especificado.
(CVE-2018-12601).
Referências:
- https://bugs.mageia.org/show_bug.cgi?id=27746
- https://www.debian.org/lts/security/2017/dla-1127
- https://www.debian.org/lts/security/2017/dla-1185
- https://www.debian.org/lts/security/2018/dla-1340
- https://www.debian.org/lts/security/2018/dla-1463
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-14628
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-14629
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-14630
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-14631
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-14636
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-14637
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-16663
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-7487
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-7551
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-7553
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-7554
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-12578
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-12601
SRPMS:
- 7 / core / sam2p-0.49.3-2.1.mga7
Até a próxima !!
Nenhum comentário:
Postar um comentário