exploitDog

ELSA-2024-2974

Опубликовано: 23 мая 2024

Источник: oracle-oval

Платформа: Oracle Linux 8

Описание

ELSA-2024-2974: libXpm security update (MODERATE)

[3.5.12-11]

Drop hardening patches from previous version to keep ABI compatibility

[3.5.12-10]

CVE-2023-43786 libX11: stack exhaustion from infinite recursion in PutSubImage()
CVE-2023-43787 libX11: integer overflow in XCreateImage() leading to a heap overflow
CVE-2023-43788 libXpm: out of bounds read in XpmCreateXpmImageFromBuffer()
CVE-2023-43789 libXpm: out of bounds read on XPM with corrupted colormap

Обновленные пакеты

Oracle Linux 8

Oracle Linux aarch64

libXpm

3.5.12-11.el8

libXpm-devel

3.5.12-11.el8

Oracle Linux x86_64

libXpm

3.5.12-11.el8

libXpm-devel

3.5.12-11.el8

Связанные CVE

Ссылки на источники

Связанные уязвимости

SUSE-SU-2023:3965-1

suse-cvrf

больше 1 года назад

Security update for libXpm

SUSE-SU-2023:3962-1

suse-cvrf

больше 1 года назад

Security update for libXpm

RLSA-2024:3022

rocky

около 2 месяцев назад

Moderate: motif security update

RLSA-2024:2974

rocky

около 1 года назад

Moderate: libXpm security update

ELSA-2024-3022

oracle-oval

около 1 года назад

ELSA-2024-3022: motif security update (MODERATE)