openSUSE 15 セキュリティ更新 : cJSON (openSUSE-SU-2024:0139-1)

high Nessus プラグイン ID 197933

Language:

概要

リモートの openSUSE ホストに 1 つ以上のセキュリティアップデートがありません。

説明

リモートの openSUSE 15 ホストには、openSUSE-SU-2024:0139-1 のアドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

- 1.7.18 へ更新します
* CVE-2024-31755: cJSON_SetValuestring() による NULL ポインターデリファレンス (boo#1223420)
* コンパイラフラグの非機能リスト処理を削除します
* ヒープバッファオーバーフローを修正します
* 誤用された最適化フラグ -01 を削除します
* 解放されたポインターが直後に再割り当てされない場合は常に、解放されたポインターを NULL に設定します

- バージョン 1.7.17 への更新 (boo#1218098、CVE-2023-50472、boo#1218099、CVE-2023-50471):
* cJSON_SetValuestring の null 参照を修正します (CVE-2023-50472)。
* cJSON_InsertItemInArray の null 参照を修正します (CVE-2023-50471)。

- 1.7.16 へ更新します
* CMakeLists.txt に ENABLE_CJSON_VERSION_SO のオプションを追加します
* cmake_policy を CMakeLists.txt に追加します
* cJSON_SetBoolValue を追加します
* meson のドキュメントを追加します
* merge_patch のメモリリークを修正します
* ターゲット名「uninstall」の競合を修正します
* cmake のバージョンを 3.0 に更新し、新しいバージョンの構文を使用します
* int を小数点以下桁数なしで出力します
* 「cjson_utils-static」ターゲットが存在しないのを修正します
* replace_item_in_object の割り当てチェックを追加します
* cJSON_ReplaceItemViaPointer の null ポインタークラッシュを修正します

Tenable は、前述の記述ブロックを SUSE セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。