出典: Red Hatセキュリティアドバイザリ2018:1058:libvorbisの更新がRed Hat Enterprise Linux 7用に入手可能になりました。Red Hat製品セキュリティは、この更新がセキュリティに及ぼす影響を重要度高として評価しています。詳細な重要度評価を示すCVSS（共通脆弱性評価システム）ベーススコアは、「参照」セクションのCVEリンクから脆弱性ごとに入手できます。libvorbisパッケージには、Ogg Vorbisをサポートするプログラムで使用するためのランタイムライブラリが含まれます。これは、固定および可変ビットレートのオーディオおよび音楽用の完全オープンで非独占的な、特許およびロイヤリティフリーの汎用圧縮形式です。セキュリティ修正プログラム：*Mozilla：Vorbis音声処理の領域外書き込み（MFSA 2018-08）（CVE-2018-5146）影響、CVSSスコア、その他の関連情報を含むセキュリティの問題の詳細については、「参照」セクションに記載されているCVEのページを参照してください。Red Hatは、この問題を報告してくれたMozillaプロジェクトに感謝の意を表します。アップストリームは、トレンドマイクロ社のZero Day InitiativeのRichard Zhu氏を最初の報告者として認識しています。

検出

Oracle Linux 7：libvorbis（ELSA-2018-1058）

high Nessus プラグイン ID 109154

変更ログが見つかりません