脆弱性情報 Ming に関するセキュリティアップデート パッケージ名: ming バージョン: 0.4.4-1.1+deb7u8 CVE ID: CVE-2018-6358, CVE-2018-7867, CVE-2018-7868, CVE-2018-7870, CVE-2018-7871, CVE-2018-7872, CVE-2018-7875, CVE-2018-9165 脆弱性情報 CVE-2018-6358: printDefineFont2 関数におけるヒープバッファオーバーフローの脆弱性。巧みに作成された SWF ファイルによってサービス拒否(DoS)を招く可能性があります。 CVE-2018-7867: getString 関数におけるヒープバッファオーバーフローの脆弱性。巧みに作成された SWF ファイルによってサービス拒否(DoS)を招く可能性があります。 CVE-2018-7868: getName 関数におけるヒープバッファオーバーラン(リーク)の脆弱性。巧みに作成された SWF ファイルによってサービス拒否(DoS)を招く可能性があります。 CVE-2018-7870: getString 関数における無効なメモリアドレス参照の脆弱性。巧みに作成された SWF ファイルによってサービス拒否(DoS)を招く可能性があります。 CVE-2018-7871: getName 関数におけるヒープバッファオーバーラン(リーク)の脆弱性。巧みに作成された SWF ファイルによってサービス拒否(DoS)を招く可能性があります。 CVE-2018-7872: getName 関数における無効なメモリアドレス参照の脆弱性。巧みに作成された SWF ファイルによってサービス拒否(DoS)を招く可能性があります。 CVE-2018-7875: getName 関数におけるヒープバッファオーバーラン(リーク)の脆弱性。巧みに作成された SWF ファイルによってサービス拒否(DoS)を招く可能性があります。 CVE-2018-9165: pushdup 関数における浅いコピーの問題。巧みに作成された SWF ファイルによってサービス拒否(DoS)を招く可能性があります。 解決策 修正済みバージョン: 0.4.4-1.1+deb7u8 (Debian 7 "Wheezy" 用) 推奨事項: ming パッケージを修正済みバージョンにアップグレードしてください。