Уязвимость CVE-2021-30184: Информация
Описание
GNU Chess 6.2.7 allows attackers to execute arbitrary code via crafted PGN (Portable Game Notation) data. This is related to a buffer overflow in the use of a .tmp.epd temporary file in the cmd_pgnload and cmd_pgnreplay functions in frontend/cmd.cc.
Важность: HIGH (7,8) Вектор: CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Исправленные пакеты
Имя пакета | Ветка | Исправлено в версии | Версия в репозитории | Errata ID | № Задания | Состояние |
---|---|---|---|---|---|---|
chess | sisyphus | 6.2.8-alt1 | 6.2.9-alt1 | ALT-PU-2021-1814-1 | 272051 | Исправлено |
chess | sisyphus_riscv64 | 6.2.9-alt1 | 6.2.9-alt1 | ALT-PU-2021-4738-1 | - | Исправлено |
chess | p10 | 6.2.8-alt1 | 6.2.8-alt1 | ALT-PU-2021-1814-1 | 272051 | Исправлено |
chess | c10f1 | 6.2.8-alt1 | 6.2.8-alt1 | ALT-PU-2021-1814-1 | 272051 | Исправлено |
Ссылки на рекомендации, решения и инструменты
Ссылка | Ресурс |
---|---|
https://lists.gnu.org/archive/html/bug-gnu-chess/2021-04/msg00000.html |
|
https://lists.gnu.org/archive/html/bug-gnu-chess/2021-04/msg00001.html |
|
GLSA-202107-28 |
|
FEDORA-2021-a58cb9bc7a | |
FEDORA-2021-2c714d311f | |
FEDORA-2021-ff3297913b |