Bulletin d'alerte Debian

DLA-1343-1 ming -- Mise à jour de sécurité pour LTS

Date du rapport :
9 avril 2018
Paquets concernés :
ming
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le dictionnaire CVE du Mitre : CVE-2018-6358, CVE-2018-7867, CVE-2018-7868, CVE-2018-7870, CVE-2018-7871, CVE-2018-7872, CVE-2018-7875, CVE-2018-9165.
Plus de précisions :

Plusieurs vulnérabilités ont été découvertes dans Ming :

  • CVE-2018-6358

    une vulnérabilité de dépassement de tampon basé sur le tas dans la fonction printDefineFont2 (util/listfdb.c). Des attaquants distants peuvent exploiter cette vulnérabilité pour provoquer un déni de service à l'aide d'un fichier swf contrefait.

  • CVE-2018-7867

    une vulnérabilité de dépassement de tampon basé sur le tas dans la fonction getString (util/decompile.c) durant un sprintf RegisterNumber. Des attaquants distants peuvent exploiter cette vulnérabilité pour provoquer un déni de service à l'aide d'un fichier swf contrefait.

  • CVE-2018-7868

    une vulnérabilité de lecture hors limites de tampon basé sur le tas dans la fonction getName (util/decompile.c) pour des données CONSTANT8. Des attaquants distants peuvent exploiter cette vulnérabilité pour provoquer un déni de service à l'aide d'un fichier swf contrefait.

  • CVE-2018-7870

    un déréférencement d’adresse mémoire non valable dans la fonction getString (util/decompile.c) pour des données CONSTANT16. Des attaquants distants peuvent exploiter cette vulnérabilité pour provoquer un déni de service à l'aide d'un fichier swf contrefait.

  • CVE-2018-7871

    une vulnérabilité de lecture hors limites de tampon basé sur le tas dans la fonction getName (util/decompile.c) pour des données CONSTANT16. Des attaquants distants peuvent exploiter cette vulnérabilité pour provoquer un déni de service à l'aide d'un fichier swf contrefait.

  • CVE-2018-7872

    un déréférencement d’adresse mémoire non valable dans la fonction getName (util/decompile.c) pour des données CONSTANT16a. Des attaquants distants peuvent exploiter cette vulnérabilité pour provoquer un déni de service à l'aide d'un fichier swf contrefait.

  • CVE-2018-7875

    une vulnérabilité de lecture hors limites de tampon basé sur le tas dans la fonction getName (util/decompile.c) pour des données CONSTANT8. Des attaquants distants peuvent exploiter cette vulnérabilité pour provoquer un déni de service à l'aide d'un fichier swf contrefait.

  • CVE-2018-9165

    la fonction pushdup (util/decompile.c) réalise une copie superficielle d’éléments String (au lieu d’une copie profonde), permettant une modification simultanée de plusieurs éléments de la pile, ce qui indirectement rend la bibliothèque vulnérable à un déréférencement de pointeur NULL dans getName (util/decompile.c). Des attaquants distants peuvent exploiter cette vulnérabilité pour provoquer un déni de service à l'aide d'un fichier swf contrefait.

Pour Debian 7 Wheezy, ces problèmes ont été corrigés dans la version 0.4.4-1.1+deb7u8.

Nous vous recommandons de mettre à jour vos paquets ming.

Plus d’informations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : https://wiki.debian.org/LTS.