openSUSE 15 セキュリティ更新：transfig（openSUSE-SU-2021:1481-1）

medium Nessus プラグイン ID 155621

Language:

概要

リモートの SUSE ホストに 1 つ以上のセキュリティ更新がありません。

説明

リモートのSUSE Linux SUSE15ホストには、openSUSE-SU-2021:1481-1のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

- fig2dev 3.2.7bには、genepic.cのbezier_spline関数のスタックバッファオーバーフローが含まれています。
(CVE-2020-21529)

- fig2dev 3.2.7bでは、read.cのread_objects関数にセグメンテーション違反があります。（CVE-2020-21530）

- fig2dev 3.2.7bのgencgm.cのconv_pattern_index関数に、グローバルバッファオーバーフローが含まれています。
(CVE-2020-21531)

- fig2dev 3.2.7bには、genepic.cのsetfigfont関数のグローバルバッファオーバーフローが含まれています。（CVE-2020-21532）

- fig2dev 3.2.7bには、read.cのread_textobject関数のスタックバッファオーバーフローが含まれています。
(CVE-2020-21533)

- fig2dev 3.2.7bには、read.cのget_line関数のグローバルバッファオーバーフローが含まれています。（CVE-2020-21534）

- fig2dev 3.2.7bでは、gencgm.cのgencgm_start関数にセグメンテーション違反があります。（CVE-2020-21535）

- fig2dev 3.2.7b の genpict2e.c にある put_arrow() コンポーネントのスタックベースバッファオーバーフローにより、攻撃者が xfig ファイルを pict2e 形式に変換することで、サービス拒否 (DOS) を引き起こすことができます。
(CVE-2020-21680)

- fig2dev 3.2.7b の genge.c にある set_color コンポーネントのグローバルバッファオーバーフローにより、攻撃者が xfig ファイルを ge 形式に変換することで、サービス拒否 (DOS) を引き起こすことができます。(CVE-2020-21681)

- fig2dev 3.2.7b の genge.c にある set_fill コンポーネントのグローバルバッファオーバーフローにより、攻撃者が xfig ファイルを ge 形式に変換することで、サービス拒否 (DOS) を引き起こすことができます。(CVE-2020-21682)

- fig2dev 3.2.7b の genpstricks.c にある shade_or_tint_name_after_declare_color のグローバルバッファオーバーフローにより、攻撃者が xfig ファイルを pstricks 形式に変換することで、サービス拒否 (DOS) を引き起こすことができます。
(CVE-2020-21683)

- 3.2.8より前のfig2devで問題が見つかりました。trans_spline.cにあるcompute_closed_spline()関数にNULLポインターのデリファレンスがあります。攻撃者がサービス拒否を引き起こす可能性があります。fig2devの修正済みバージョンは3.2.8です。（CVE-2021-32280）

Nessus はこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。