AlmaLinux 8libwebpALSA-2021:4231

critical Nessus プラグイン ID 157577

Language:

概要

リモートの AlmaLinux ホストに、1 つ以上のセキュリティ更新がありません。

説明

リモートのAlmaLinux 8ホストには、ALSA-2021:4231アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

- 1.0.1 より前のバージョンの libwebp に欠陥が見つかりました。WebPMuxCreateInternal関数に領域外読み取りが見つかりました。この脆弱性が最大の脅威となるのは、データの機密性と整合性です。(CVE-2018-25009、CVE-2018-25012)

- 1.0.1より前のバージョンのlibwebpに欠陥が見つかりました。ApplyFilter関数に領域外読み取りが見つかりました。この脆弱性が最大の脅威となるのは、データの機密性と整合性です。(CVE-2018-25010)

- 1.0.1 より前のバージョンの libwebp に欠陥が見つかりました。ShiftBytes関数に領域外読み取りが見つかりました。この脆弱性が最大の脅威となるのは、データの機密性と整合性です。(CVE-2018-25013)

- 1.0.1より前のバージョンのlibwebpに欠陥が見つかりました。初期化された変数がReadSymbol関数で使用されています。この脆弱性が最大の脅威となるのは、データの機密性と整合性、ならびにシステムの可用性です。(CVE-2018-25014)

- 1.0.1より前のバージョンのlibwebpに欠陥が見つかりました。ChunkVerifyAndAssign 関数に領域外読み取りが見つかりました。この脆弱性が最大の脅威となるのは、データの機密性と整合性です。(CVE-2020-36330)

- 1.0.1 より前のバージョンの libwebp に欠陥が見つかりました。ChunkAssignData 関数に領域外読み取りが見つかりました。この脆弱性が最大の脅威となるのは、データの機密性と整合性です。(CVE-2020-36331)

- 1.0.1より前のバージョンのlibwebpに欠陥が見つかりました。libwebpが、ファイルを読み取る際に過剰な量のメモリを割り当てます。この脆弱性が最大の脅威となるのは、サービスの可用性です。
(CVE-2020-36332)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。