RHEL 7：exempi (RHSA-2019:2048)

high Nessus Plugin ID 127658

語系：

概要

遠端 Red Hat 主機缺少一個或多個安全性更新。

說明

現已提供適用於 Red Hat Enterprise Linux 7 的 exempi 更新。Red Hat 產品安全性團隊已將此更新評等為具有低安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。Exempi 提供一個程式庫，可供輕鬆剖析 XMP 中繼資料。它是 Adobe XMP SDK 的一個連接埠，可以在 UNIX 上運作並使用 GNU automake 組建。它包含 XMPCore 和 XMPFiles。安全性修正：* exempi：XMPFiles/source/FormatSupport/ RIFF.cpp 的 Chunk 類別中發生無限迴圈 (CVE-2017-18233) * exempi：透過包含 JPEG 資料的 PDF 檔案發生釋放後使用 (CVE-2017-18234) * exempi：XMPFiles /source/FormatSupport/ASF_Support.cpp 的 ASF_Support::ReadHeaderObject 函式中發生無限迴圈 (CVE-2017-18236) * exempi：XMPFiles/source/FormatSupport/QuickTime_Support.cpp 的 TradQT_Manager::ParseCachedBoxes 函式中發生無限迴圈 (CVE-2017-18238) * exempi：XMPFiles/source/FormatSupport/PSIR_FileWriter.cpp 的 PSD_MetaHandler::CacheFileData 函式中發生堆積型緩衝區溢位，可透過特製的 XLS 檔案造成拒絕服務 (CVE-2018-7730) 如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。其他變更：如需有關此發行版本的詳細變更資訊，請參閱可從〈參照〉一節連結的 Red Hat Enterprise Linux 7.7 版本資訊。