GLSA-202312-01：Leptonica：多个漏洞

critical Nessus 插件 ID 187052

语言：

描述

远程主机会受到 GLSA-202312-01 中所述漏洞的影响（Leptonica：多个漏洞）

- Leptonica 1.74.4 在操作 /tmp 子目录中的文件时构造非预期的路径名（包含重复的路径组件），这可能允许本地用户通过利用对 /tmp 目录树中更深层的目录的访问来绕过预期的文件限制，如 /tmp/ANY/PATH/ANY/PATH/input.tif 所示。(CVE-2017-18196)

- 1.75.3 之前的 Leptonica 未将 %s 格式参数中的字符数限制为 fscanf 或 sscanf，这允许远程攻击者导致拒绝服务（基于堆栈的缓冲区溢出）或可能通过长字符串产生其他不明影响，如 gplotRead 和 ptaReadStream 函数所示。(CVE-2018-7186)

- 在 1.75.3 之前在 Leptonica 的 prog/htmlviewer.c 的 pixHtmlViewer 中发现了一个问题。未经审查的输入（根名称）可能会溢出缓冲区，从而可能导致任意代码执行或可能导致其他不明影响。(CVE-2018-7247)

- 在 1.75.3 中的 Leptonica 中发现问题。gplotMakeOutput 函数允许通过 gplot 根名称参数中的 $(command) 方法进行命令注入。此问题是因对 CVE-2018-3836 的修复不完整所致。(CVE-2018-7440)

- Leptonica 通过 1.75.3 使用硬编码的 /tmp 路径名，这可能允许本地用户覆盖任意文件或通过提前创建文件或赢得竞争条件来产生未指定的其他影响，如 prog/splitimage2pdf 中的 /tmp/junk_split_image.ps 所示。 C。(CVE-2018-7441)

- 在 1.75.3 中的 Leptonica 中发现问题。gplotMakeOutput 函数不会阻止 gplot rootname 参数中的“/”字符，这可能导致路径遍历和任意文件覆盖。(CVE-2018-7442)

- Leptonica 链接库 (v1.79.0) 中有一个问题，攻击者可以通过特制的 JPEG 文件造成算术异常，从而导致拒绝服务 (DoS)。(CVE-2022-38266)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。