Debian DLA-3376-1: svgpp - LTS セキュリティ更新

high Nessus プラグイン ID 173788

Language:

概要

リモートの Debian ホストにセキュリティ関連の 1 つ以上の更新プログラムがありません。

説明

リモートの Debian 10 ホストには、dla-3376 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

- SVG ++ (別名svgpp) 1.2.3で使用されているように Anti-Grain Geometry (AGG) 2.4に問題が発見されました。関数 agg: : cell_aa: : not_equal において、dx は (x2 - x1) に割り当てられます。dx> = dx_limit、つまり (16384 << poly_subpixel_shift) の場合、この関数は自身を再帰的に呼び出します。再帰中に (x2 - x1) が常に dx_limit より大きくなる場合、継続的なスタック消費につながる状況が発生する可能性があります。
(CVE-2019-6245)

- SVG ++ (別名svgpp) 1.2.3で使用されているように Anti-Grain Geometry (AGG) 2.4に問題が発見されました。svgpp_agg_render のヒープベースのバッファオーバーフローのバグにより、コードが実行されることがあります。render_scanlines_aa_ solid 関数で、blend_hline 関数が複数回繰り返し呼び出されます。blend_hline は、書き込み操作を含むループに相当します。呼び出しごとにヒープデータが書き込まれ、複数の呼び出しによりヒープ内のデータが上書きされます。(CVE-2019-6247)

- SVGPP SVG++ ライブラリ 1.3.0 において、renderDocument 関数の XMLDocument: : getRoot 関数が XMLDocument オブジェクトを不適切に処理し、2 番目の if で NULL ポインターを事前に返していたため、null ポインター参照が renderDocument 関数の背後で発生していました。(CVE-2021-44960)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。