exploitDog

ELSA-2024-2146

Опубликовано: 02 мая 2024

Источник: oracle-oval

Платформа: Oracle Linux 9

Описание

ELSA-2024-2146: libXpm security update (MODERATE)

[3.5.13-10]

Drop hardening patches from previous version to keep ABI compatibility

[3.5.13-9]

CVE-2023-43786 libX11: stack exhaustion from infinite recursion in PutSubImage()
CVE-2023-43787 libX11: integer overflow in XCreateImage() leading to a heap overflow
CVE-2023-43788 libXpm: out of bounds read in XpmCreateXpmImageFromBuffer()
CVE-2023-43789 libXpm: out of bounds read on XPM with corrupted colormap

Обновленные пакеты

Oracle Linux 9

Oracle Linux aarch64

libXpm

3.5.13-10.el9

libXpm-devel

3.5.13-10.el9

Oracle Linux x86_64

libXpm

3.5.13-10.el9

libXpm-devel

3.5.13-10.el9

Связанные CVE

Ссылки на источники

Связанные уязвимости

SUSE-SU-2023:3965-1

suse-cvrf

больше 1 года назад

Security update for libXpm

SUSE-SU-2023:3962-1

suse-cvrf

больше 1 года назад

Security update for libXpm

RLSA-2024:3022

rocky

около 2 месяцев назад

Moderate: motif security update

RLSA-2024:2974

rocky

около 1 года назад

Moderate: libXpm security update

ELSA-2024-3022

oracle-oval

около 1 года назад

ELSA-2024-3022: motif security update (MODERATE)