Amazon Linux AMI：transfig (ALAS-2023-1807)

medium Nessus 插件 ID 180071

语言：

简介

远程 Amazon Linux AMI 主机缺少安全更新。

描述

远程主机上安装的 transfig 版本低于 3.2.7b-10.8。因此，如公告 ALAS-2023-1807 所述，受到多个漏洞的影响。

2024-06-07：已将 CVE-2019-19797 添加到此公告中。

在“fig2dev”程序处理 Fig 格式文件处理进程的方式中，在 transfig 中发现了一个越界写入缺陷。具体来说，该缺陷影响 Fig 代码到方框图形语言的转换过程。攻击者可能会该缺陷，通过诱骗“fig2dev”程序处理特别构建的 Fig 格式文件来使此程序崩溃。(CVE-2019-19797)

在 fig2dev 3.2.7b 的 genmp.c 中，genmp_writefontmacro_latex 组件中存在一个全局缓冲区溢出漏洞，攻击者可以利用此漏洞，通过将 xfig 文件转换为 mp 格式来发起拒绝服务 (DOS) 攻击。(CVE-2020-21678)

在 fig2dev 3.2.7b 的 genge.c 中，set_color 组件中存在一个全局缓冲区溢出漏洞，攻击者可以此漏洞，通过将 xfig 文件转换为 ge 格式来发起拒绝服务 (DOS) 攻击。(CVE-2020-21681)

在 fig2dev 3.2.7b 的 genge.c 中，set_fill 组件中存在一个全局缓冲区溢出漏洞，攻击者可以利用此漏洞，通过将 xfig 文件转换为 ge 格式来发起拒绝服务 (DOS) 攻击。(CVE-2020-21682)

在 fig2dev 3.2.7b 的 genpstricks.c 中，shade_or_tint_name_after_declare_color 组件中存在一个全局缓冲区溢出漏洞，攻击者可以利用此漏洞，通过将 xfig 文件转换为 pstricks 格式来发起拒绝服务 (DOS) 攻击。
(CVE-2020-21683)

在 fig2dev 3.2.7b 的 genpict2e.c 中，put_font 中存在一个全局缓冲区溢出漏洞，攻击者可以利用此漏洞，通过将 xfig 文件转换为 pict2e 格式来发起拒绝服务 (DOS) 攻击。(CVE-2020-21684)

在 3.2.8 之前的 fig2dev 中发现了一个问题。位于 trans_spline.c 中的函数 compute_closed_spline() 中存在空指针取消引用漏洞。此漏洞让攻击者可以造成拒绝服务。fig2dev 的修复版本为 3.2.8。(CVE-2021-32280)

Tenable 已直接从测试产品的安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。