openSUSE 安全更新：gdk-pixbuf (openSUSE-2016-669)

high Nessus 插件 ID 91438

语言：

简介

远程 openSUSE 主机缺少安全更新。

描述

此 gdk-pixbuf 更新可修复以下问题：

- CVE-2015-7552：修复图像处理中的各种溢出 (boo#958963)。

- CVE-2015-7673：修复因 TGA 文件而发生的溢出与 DoS (boo#948790)。

- CVE-2015-7674：修复缩放 gif 时发生的溢出 (boo#948791)。

解决方案

更新受影响的 gdk-pixbuf 程序包。

另见

https://bugzilla.opensuse.org/show_bug.cgi?id=948790

https://bugzilla.opensuse.org/show_bug.cgi?id=948791

https://bugzilla.opensuse.org/show_bug.cgi?id=958963

插件详情

严重性: High

ID: 91438

文件名: openSUSE-2016-669.nasl

版本: 2.4

类型: local

代理: unix

系列: SuSE Local Security Checks

发布时间: 2016/6/2

最近更新时间: 2021/1/19

支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus

风险信息

CVSS v2

风险因素: High

基本分数: 9.3

矢量: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

CVSS v3

风险因素: High

基本分数: 7.8

矢量: CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

漏洞信息

CPE: p-cpe:/a:novell:opensuse:gdk-pixbuf-debugsource, p-cpe:/a:novell:opensuse:gdk-pixbuf-devel, p-cpe:/a:novell:opensuse:gdk-pixbuf-devel-32bit, p-cpe:/a:novell:opensuse:gdk-pixbuf-query-loaders-debuginfo-32bit, p-cpe:/a:novell:opensuse:libgdk_pixbuf-2_0-0, p-cpe:/a:novell:opensuse:libgdk_pixbuf-2_0-0-32bit, p-cpe:/a:novell:opensuse:libgdk_pixbuf-2_0-0-debuginfo, p-cpe:/a:novell:opensuse:libgdk_pixbuf-2_0-0-debuginfo-32bit, p-cpe:/a:novell:opensuse:typelib-1_0-gdkpixbuf-2_0, cpe:/o:novell:opensuse:42.1, p-cpe:/a:novell:opensuse:gdk-pixbuf-devel-debuginfo, p-cpe:/a:novell:opensuse:gdk-pixbuf-devel-debuginfo-32bit, p-cpe:/a:novell:opensuse:gdk-pixbuf-lang, p-cpe:/a:novell:opensuse:gdk-pixbuf-query-loaders, p-cpe:/a:novell:opensuse:gdk-pixbuf-query-loaders-32bit, p-cpe:/a:novell:opensuse:gdk-pixbuf-query-loaders-debuginfo

必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

补丁发布日期: 2016/6/1

参考资料信息

CVE: CVE-2015-7552, CVE-2015-7673, CVE-2015-7674

检测