安全公告/【CVE-2022-38266】
基本信息
受影响操作系统:红旗Asianux服务器操作系统 V8
危险等级:中危
影响源码包:leptonica
CVSS评分:6.5
发现日期:2024-09-19
修复日期:2024-10-08
修复版本:leptonica-1.79.0-3
漏洞描述
Leptonica 链接库 (v1.79.0) 中存在一个问题,允许攻击者通过精心设计的 JPEG 文件引发算术异常,从而导致拒绝服务 (DoS)。
漏洞判定
执行命令yum info PackageName获取软件包版本号,版本小于修复版本,则受此漏洞影响,版本大于等于修复版本,则此漏洞已修复
修复方式
软件包升级 dnf update leptonica
参考
https://github.com/tesseract-ocr/tesseract/issues/3498;https://github.com/DanBloomberg/leptonica/commit/f062b42c0ea8dddebdc6a152fd16152de215d614;https://lists.debian.org/debian-lts-announce/2022/12/msg00018.html;https://security.gentoo.org/glsa/202312-01