Noch kein Nutzer?
Anmelden Kostenlos registrieren Produkt vorschlagen
Update

USN-7225-1: HTMLDOC-Sicherheitslücken

Ubuntu DesktopUbuntu Desktop
Canonical

USN-7225-1: HTMLDOC-Schwachstellen
22. Januar 2025

Mehrere Sicherheitsprobleme wurden in htmldoc behoben.

Veröffentlichungen

  • Ubuntu 24.10
  • Ubuntu 24.04 LTS
  • Ubuntu 22.04 LTS
  • Ubuntu 20.04 LTS
  • Ubuntu 18.04 ESM
  • Ubuntu 16.04 ESM
  • Ubuntu 14.04 ESM

Pakete
htmldoc - HTML-Prozessor, der indiziertes HTML, PS und PDF erzeugt

Details
Es wurde entdeckt, dass HTMLDOC den Speicher in den
Funktionen image_set_mask, git_read_lzw, write_header und write_node falsch behandelt, was
zu einem Heap-Pufferüberlauf führen konnte. Ein Angreifer könnte dieses Problem möglicherweise ausnutzen
Problem nutzen, um einen Denial-of-Service zu verursachen oder beliebigen Code auszuführen. Dieses Problem
betrifft nur Ubuntu 14.04 LTS, Ubuntu 16.04 LTS, Ubuntu 18.04 LTS und
Ubuntu 20.04 LTS. (CVE-2022-0137, CVE-2022-24191, CVE-2022-34033,
CVE-2022-34035)

Es wurde entdeckt, dass HTMLDOC den Speicher in der
gif_get_code Funktion falsch behandelt, was zu einem Segmentierungsfehler führen konnte. Wenn ein
Benutzer oder eine Anwendung dazu verleitet, eine manipulierte GIF-Datei zu öffnen, könnte ein
Angreifer dieses Problem möglicherweise ausnutzen, um einen Denial-of-Service auszulösen.
Dieses Problem betrifft nur Ubuntu 14.04 LTS, Ubuntu 16.04 LTS,
Ubuntu 18.04 LTS und Ubuntu 20.04 LTS. (CVE-2022-0534)

Es wurde entdeckt, dass HTMLDOC beim Laden von JPEG-Bildern keine korrekten
beim Laden von JPEG-Bildern durchführt, was zu einem Puffer
Überlauf führen konnte. Wenn ein Benutzer oder eine Anwendung dazu verleitet wurde, ein manipuliertes
JPEG-Bild zu öffnen, könnte ein Angreifer dieses Problem möglicherweise nutzen, um einen Denial-of-Service
eines Dienstes verursachen. Dieses Problem betrifft nur Ubuntu 14.04 LTS, Ubuntu 16.04 LTS,
Ubuntu 18.04 LTS, Ubuntu 20.04 LTS und Ubuntu 22.04 LTS. (CVE-2022-27114)

Es wurde entdeckt, dass HTMLDOC den Speicher in der
pdf_write_names Funktion falsch behandelt wurde, was zu einem Heap-Pufferüberlauf führen konnte. Wenn
ein Benutzer oder eine Anwendung dazu verleitet wurde, eine speziell gestaltete Datei zu öffnen,
könnte ein Angreifer dieses Problem möglicherweise ausnutzen, um einen Denial-of-Service oder
sensible Informationen ausspähen. Dieses Problem betraf nur Ubuntu 14.04 LTS,
Ubuntu 16.04 LTS, Ubuntu 18.04 LTS, Ubuntu 20.04 LTS und Ubuntu 22.04 LTS.
(CVE-2022-28085)

Es wurde entdeckt, dass HTMLDOC dazu gebracht werden konnte, außerhalb der Grenzen zu schreiben, wenn
versucht, Leerzeichen zu entfernen. Ein Angreifer könnte dieses Problem ausnutzen, um
einen Denial-of-Service auslösen oder beliebigen Code ausführen. (CVE-2024-45508)

Es wurde entdeckt, dass HTMLDOC den Speicher in der parse_pre
Funktion falsch behandelt wurde, was zu einem Heap-Pufferüberlauf führen konnte. Wenn ein Benutzer oder
Anwendung dazu verleitet wird, eine speziell präparierte Datei zu öffnen, kann ein Angreifer
Angreifer dieses Problem möglicherweise ausnutzen, um einen Denial-of-Service oder
beliebigen Code auszuführen. (CVE-2024-46478)

Anweisungen zur Aktualisierung
Das Problem kann behoben werden, indem Sie Ihr System auf die folgenden Paketversionen aktualisieren:

Ubuntu 24.10

  • htmldoc - 1.9.18-1ubuntu0.1
    Ubuntu 24.04
  • htmldoc - 1.9.17-1ubuntu0.1~esm1
    Verfügbar mit Ubuntu Pro

Im Allgemeinen werden bei einer Standard-Systemaktualisierung alle notwendigen Änderungen vorgenommen.

Weitere UpdatesZum Produkt
Der Hersteller Canonical hat sein devicebase Profil noch nicht eingerichtet. Inhalte wie Updates, Kompatibilitäten und Support werden unter Umständen nur verzögert gepflegt.
Erhalten Sie wichtige Update-Nachrichten Bleiben Sie auf dem Laufenden für kommende Canonical Updates

Mehr aus dem Bereich Betriebssysteme

Waren die Inhalte für Sie hilfreich?

Anzeige Hier werben?
Udemy IT certification ad