Уязвимость CVE-2018-7247: Информация
Описание
An issue was discovered in pixHtmlViewer in prog/htmlviewer.c in Leptonica before 1.75.3. Unsanitized input (rootname) can overflow a buffer, leading potentially to arbitrary code execution or possibly unspecified other impact.
Важность: CRITICAL (9,8) Вектор: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Исправленные пакеты
Имя пакета | Ветка | Исправлено в версии | Версия в репозитории | Errata ID | № Задания | Состояние |
---|---|---|---|---|---|---|
libleptonica | sisyphus | 1.82.0-alt1 | 1.83.1-alt1 | ALT-PU-2021-3559-1 | 292238 | Исправлено |
libleptonica | sisyphus_e2k | 1.82.0-alt1 | 1.83.1-alt1 | ALT-PU-2021-4803-1 | - | Исправлено |
libleptonica | sisyphus_riscv64 | 1.82.0-alt1 | 1.83.1-alt1 | ALT-PU-2021-4650-1 | - | Исправлено |
libleptonica | p10 | 1.82.0-alt1 | 1.82.0-alt1 | ALT-PU-2022-1147-1 | 293364 | Исправлено |
libleptonica | p10_e2k | 1.82.0-alt1 | 1.82.0-alt1 | ALT-PU-2022-3834-1 | - | Исправлено |
libleptonica | c10f1 | 1.82.0-alt1 | 1.82.0-alt1 | ALT-PU-2022-1147-1 | 293364 | Исправлено |
Ссылки на рекомендации, решения и инструменты
Ссылка | Ресурс |
---|---|
https://github.com/DanBloomberg/leptonica/commit/c1079bb8e77cdd426759e466729917ca37a3ed9f |
|
GLSA-202312-01 |