Debian DLA-2983-1：abcm2ps - LTS 安全性更新

critical Nessus Plugin ID 159770

語系：

概要

遠端 Debian 主機上缺少一個或多個安全性更新。

說明

遠端 Debian 9 主機上安裝的一個套件受到 dla-2983 公告中提及的多個弱點影響。

- 在 abcm2ps 8.13.20 及之前版本中，music.c 的 delayed_output 函式中存在堆疊型緩衝區溢位弱點，遠端攻擊者可利用此弱點造成拒絕服務 (應用程式損毀) 或其他不明影響。(CVE-2018-10753)

- 在 abcm2ps 8.13.20 及之前版本中，parse.c 的 get_key 函式中存在堆疊型緩衝區溢位弱點，遠端攻擊者可利用此弱點造成拒絕服務 (應用程式損毀) 或其他不明影響。
(CVE-2018-10771)

- moinejf abcm2ps 8.13.20 受到下列因素影響：不正確的存取控制。影響為：允許攻擊者透過建構的檔案造成拒絕服務。元件為：front.c，txt_add 函式。修正的版本為：在 08aef597656d065e86075f3d53fda89765845eae 之後提交的修訂版本。(CVE-2019-1010069)

- 在 abcm2ps 8.14.11 版的 draw.c 的 calculate_beam 函式中，發現超出邊界讀取弱點。
(CVE-2021-32434)

- 在 abcm2ps 8.14.11 版中，parse.c 的 get_key 函式中存在堆疊型緩衝區溢位弱點，遠端攻擊者可利用此弱點透過不明向量造成拒絕服務 (DoS)。(CVE-2021-32435)

- 在 abcm2ps 8.14.11 版中，subs.c 的 write_title() 函式中存在超出邊界讀取弱點，遠端攻擊者可利用此弱點透過不明向量造成拒絕服務 (DoS)。(CVE-2021-32436)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。