RLSA-2023:0383

Опубликовано: 23 янв. 2023

Источник: rocky

Оценка: Important

Описание

Important: libXpm security update

X.Org X11 libXpm runtime library.

Security Fix(es):

libXpm: compression commands depend on $PATH (CVE-2022-4883)
libXpm: Runaway loop on width of 0 and enormous height (CVE-2022-44617)
libXpm: Infinite loop on unclosed comments (CVE-2022-46285)

For more details about the security issue(s), including the impact, a CVSS score, acknowledgments, and other related information, refer to the CVE page(s) listed in the References section.

Затронутые продукты

Rocky Linux 9

Наименование	Архитектура	Релиз	RPM
libXpm	x86_64	8.el9_1	libXpm-3.5.13-8.el9_1.x86_64.rpm
libXpm-devel	x86_64	8.el9_1	libXpm-devel-3.5.13-8.el9_1.x86_64.rpm

Показывать по

Связанные CVE

CVE-2022-44617

CVE-2022-46285

CVE-2022-4883

Ссылки на источники

Исправления

https://bugzilla.redhat.com/show_bug.cgi?id=2160092
Red Hat - 2160092
https://bugzilla.redhat.com/show_bug.cgi?id=2160193
Red Hat - 2160193
https://bugzilla.redhat.com/show_bug.cgi?id=2160213
Red Hat - 2160213

Связанные уязвимости

SUSE-SU-2023:0171-1

suse-cvrf

больше 2 лет назад

Security update for libXpm

SUSE-SU-2023:0165-1

suse-cvrf

больше 2 лет назад

Security update for libXpm

ROS-20230124-05

CVSS3: 7.4

redos

больше 2 лет назад

Множественные уязвимости libXpm

RLSA-2023:0379

rocky

больше 2 лет назад

Important: libXpm security update

ELSA-2023-0383

oracle-oval

больше 2 лет назад

ELSA-2023-0383: libXpm security update (IMPORTANT)

exploitDog

RLSA-2023:0383

Описание

Затронутые продукты

Rocky Linux 9: обновленные пакеты

Связанные CVE

Ссылки на источники

Исправления

Связанные уязвимости