USN-7367-1: zvbi-Schwachstellen

USN-7367-1: zvbi-Schwachstellen
24. März 2025

zvbi könnte zum Absturz gebracht werden oder Programme ausführen, wenn es speziell gestaltete Eingaben erhält.

Veröffentlichungen

• Ubuntu 24.10
• Ubuntu 24.04 LTS
• Ubuntu 22.04 LTS
• Ubuntu 20.04 LTS
• Ubuntu 18.04 ESM
• Ubuntu 16.04 ESM

Pakete
zvbi - Dienstprogramme für vertikale Austastintervalle (VBI)

Details
Es wurde festgestellt, dass zvbi bei der Verarbeitung von Benutzereingaben den Speicher nicht korrekt
Eingaben. Ein Angreifer könnte dieses Problem möglicherweise ausnutzen, um einen Denial-of-Service
Dienstverweigerung oder die Ausführung von beliebigem Code.

Anweisungen zur Aktualisierung
Das Problem kann behoben werden, indem Sie Ihr System auf die folgenden Paketversionen aktualisieren:

Ubuntu 24.10

• libzvbi0t64 - 0.2.42-2ubuntu0.24.10.2
• zvbi - 0.2.42-2ubuntu0.24.10.2
  Ubuntu 24.04
• libzvbi0t64 - 0.2.42-2ubuntu0.24.04.1~esm1
• zvbi - 0.2.42-2ubuntu0.24.04.1~esm1
  Ubuntu 22.04
• libzvbi0 - 0.2.35-19ubuntu0.1~esm1
• zvbi - 0.2.35-19ubuntu0.1~esm1
  Ubuntu 20.04
• libzvbi0 - 0.2.35-17ubuntu0.1~esm1
• zvbi - 0.2.35-17ubuntu0.1~esm1
  Ubuntu 18.04
• libzvbi0 - 0.2.35-13ubuntu0.1~esm1
• zvbi - 0.2.35-13ubuntu0.1~esm1
  Ubuntu 16.04
• libzvbi0 - 0.2.35-10ubuntu0.1~esm1
• zvbi - 0.2.35-10ubuntu0.1~esm1
  Im Allgemeinen wird ein Standard-System-Update alle notwendigen Änderungen vornehmen.