FERRAMENTAS LINUX: Atualização de Segurança do Mageia para o sam2p, aviso Mageia 2020-0459

quinta-feira, 17 de dezembro de 2020

Atualização de Segurança do Mageia para o sam2p, aviso Mageia 2020-0459

 

Confira !!


Em sam2p 0.49.3, existe um estouro de buffer baseado em heap na função pcxLoadImage24 do arquivo in_pcx.cpp. (CVE-2017-14628). Em sam2p 0.49.3, a função in_xpm_reader em in_xpm.cpp tem um erro de assinatura de número inteiro, levando a uma falha ao gravar em uma matriz fora dos limites

MGASA-2020-0459 - Pacote sam2p atualizado corrige vulnerabilidades de segurança


Data de publicação: 17 de dezembro de 2020

URL: https://advisories.mageia.org/MGASA-2020-0459.html

Tipo: segurança

Lançamentos afetados da Mageia: 7

CVE: CVE-2017-14628,

     CVE-2017-14629,

     CVE-2017-14630,

     CVE-2017-14631,

     CVE-2017-14636,

     CVE-2017-14637,

     CVE-2017-16663,

     CVE-2018-7487,

     CVE-2018-7551,

     CVE-2018-7553,

     CVE-2018-7554,

     CVE-2018-12578,

     CVE-2018-12601


No sam2p 0.49.3, existe um estouro de buffer baseado em heap no pcxLoadImage24

função do arquivo in_pcx.cpp. (CVE-2017-14628).


Em sam2p 0.49.3, a função in_xpm_reader em in_xpm.cpp tem um número inteiro

erro de assinatura, levando a uma falha ao gravar em uma matriz fora dos limites

elemento. (CVE-2017-14629).


Em sam2p 0.49.3, existe um estouro de número inteiro na função pcxLoadImage24

do arquivo in_pcx.cpp, levando a uma operação de gravação inválida.

(CVE-2017-14630).


Em sam2p 0.49.3, a função pcxLoadRaster em in_pcx.cpp tem um inteiro

erro de assinatura levando a um estouro de buffer baseado em heap. (CVE-2017-14631).


Por causa de um estouro de inteiro em sam2p 0.49.3, um loop executa 0xffffffff

vezes, terminando com uma leitura inválida de tamanho 1 na Image :: Indexed :: sortPal

função em image.cpp. No entanto, isso também causa corrupção de memória, porque

de uma tentativa de gravação no elemento inválido da matriz d [0xfffffffe].

(CVE-2017-14636).


Em sam2p 0.49.3, há uma leitura inválida de tamanho 2 na função parse_rgb

em in_xpm.cpp. No entanto, isso também pode causar uma gravação em um endereço ilegal.

(CVE-2017-14637).


Em sam2p 0.49.4, há overflows inteiros (com buffer baseado em heap resultante

overflows) em input-bmp.ci na função ReadImage, porque "largura * altura"

multiplicações ocorrem de forma insegura. (CVE-2017-16663).


Há um estouro de buffer baseado em heap na função LoadPCX de in_pcx.cpp

em sam2p 0.49.4. Uma entrada elaborada levará a uma negação de serviço ou possivelmente

outro impacto não especificado. (CVE-2018-7487).


Existe um free inválido em MiniPS :: delete0 em minips.cpp que leva a um

Falha de segmentação em sam2p 0.49.4. Uma entrada elaborada levará a uma negação de

serviço ou possivelmente outro impacto não especificado. (CVE-2018-7551).


Há um estouro de buffer baseado em heap na função pcxLoadRaster de

in_pcx.cpp em sam2p 0.49.4. Uma entrada elaborada levará a uma negação de serviço

ou possivelmente outro impacto não especificado. (CVE-2018-7553).


Há um free inválido em ReadImage em input-bmp.ci que leva a um

Falha de segmentação em sam2p 0.49.4. Uma entrada elaborada levará a uma negação de

serviço ou possivelmente outro impacto não especificado. (CVE-2018-7554).


Há um estouro de buffer baseado em heap em bmp_compress1_row em appliers.cpp

em sam2p 0.49.4 que leva a uma negação de serviço ou possivelmente não especificado

outro impacto. (CVE-2018-12578).


Há um estouro de buffer baseado em heap em ReadImage em input-tga.ci em sam2p

0.49.4 que leva a uma negação de serviço ou possivelmente outro impacto não especificado.

(CVE-2018-12601).


Referências:

- https://bugs.mageia.org/show_bug.cgi?id=27746

- https://www.debian.org/lts/security/2017/dla-1127

- https://www.debian.org/lts/security/2017/dla-1185

- https://www.debian.org/lts/security/2018/dla-1340

- https://www.debian.org/lts/security/2018/dla-1463

- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-14628

- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-14629

- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-14630

- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-14631

- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-14636

- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-14637

- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-16663

- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-7487

- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-7551

- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-7553

- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-7554

- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-12578

- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-12601


SRPMS:

- 7 / core / sam2p-0.49.3-2.1.mga7


Fonte

Até a próxima !!

Nenhum comentário:

Postar um comentário