openSUSE 15 セキュリティ更新 : transfig(openSUSE-SU-2021:2454-1)

high Nessus プラグイン ID 152011

Language:

概要

リモートの SUSE ホストに 1 つ以上のセキュリティ更新がありません。

説明

リモートの SUSE Linux SUSE15ホストには、openSUSE-SU-2021:2454-1 のアドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

- Xfig fig2dev 3.2.7a には、bound.c の calc_arrow 関数にスタックベースのバッファオーバーフローがあります。
(CVE-2019-14275)

- Xfig fig2dev 3.2.7b の read.c の read_textobject に、不適切な sscanf によるスタックベースのバッファオーバーフローがあります。(CVE-2019-19555)

- Xfig fig2dev 3.2.7b の arrow.c の make_arrow では、大きな矢印タイプを介した整数オーバーフローのため、セグメンテーション違反と領域外書き込みが発生する可能性があります。(CVE-2019-19746)

Xfig fig2dev 3.2.7bのread.cのread_colordefには、領域外書き込みがあります。(CVE-2019-19797)

-fig2devバージョン3.2.8aで境界外欠陥が見つかりました。read_objects()の境界チェックに欠陥があるため、攻撃者が細工された悪意のある入力を提供し、アプリケーションをクラッシュさせたり、場合によってはメモリ破損を引き起こしたりする可能性があります。この脆弱性が最大の脅威となるのは、整合性、ならびにシステムの可用性です。(CVE-2021-3561)

Nessusはこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。