• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

DSA-2843-1 graphviz -- переполнение буфера

Главная Специалистам База уязвимостей DSA-2843-1 graphviz -- переполнение буфера

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
graphviz (any)
Описание
Было сообщено о двух переполнениях буфера в Graphviz, богатом
наборе инструментов рисования. Проект Common Vulnerabilities and
Exposures определяет следующие проблемы:

CVE-2014-0978
Было обнаружено, что переданный пользователем ввод, используемый в функции yyerror()
    в lib/cgraph/scan.l, не проверяется на предмет нарушения предельного размера до его копирования
    в буфер памяти недостаточного объема. Атакующий
    может передать специально сформированный вводный файл, содержащий
    длинную строку, чтобы вызвать переполнение динамической памяти,
    приводящей к отказу в обслуживании (аварийное завершение приложения) или потенциальному
    выполнению произвольного кода.
CVE-2014-1236
Себастиан Крамер сообщил о состоянии переполнения в функции chkNum()
    в lib/cgraph/scan.l, которое возникает когда используемое регулярное
    выражение принимает произвольно длинный список чисел. При помощи специально
    сформированного вводного файла атакующий может вызвать
    переполнение динамической памяти, приводящее к отказу в обслуживании
    (аварийное завершение приложения) или потенциальному выполнению
    произвольного кода.

В предыдущем стабильном выпуске (squeeze) эти проблемы были исправлены в
версии 2.26.3-5+squeeze2.
В стабильном выпуске (wheezy) эти проблемы были исправлены в
версии 2.26.3-14+deb7u1.
В нестабильном выпуске (sid) эти проблемы будут исправлены позже.
Рекомендуется обновить пакеты graphviz.
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 6:
noarch:
graphviz - 2.26.3-5+squeeze2
Debian GNU/Linux 7:
noarch:
graphviz - 2.26.3-14+deb7u1
Ссылки
http://www.debian.org/security/dsa-2843/

Источник: CVE
Наименование: CVE-2014-1236
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1236

Источник: CVE
Наименование: CVE-2014-0978
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0978