从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞公告ID:SUSE-SU-2024:3942-1 2. 发布日期:2024-11-07T10:11:51Z 3. 评级:重要 4. 参考编号: - bsc#1232265 - bsc#1232267 - bsc#1232269 - bsc#1232270 5. CVE编号: - CVE-2024-46951 - CVE-2024-46953 - CVE-2024-46955 - CVE-2024-46956 6. 受影响的产品: - SUSE Linux Enterprise High Performance Computing 12 SP5 - SUSE Linux Enterprise Server 12 SP5 - SUSE Linux Enterprise Server 12 SP5 LTSS 12-SP5 - SUSE Linux Enterprise Server 12 SP5 LTSS Extended Security 12-SP5 - SUSE Linux Enterprise Server for SAP Applications 12 SP5 7. 描述:修复了四个漏洞,包括: - CVE-2024-46951:通过未检查的“Implementation”指针在“Pattern”颜色空间中执行任意代码。 - CVE-2024-46953:在解析页面格式时导致路径截断、路径遍历、代码执行的整数溢出。 - CVE-2024-46956:通过超出边界的数据访问在filenameforall中执行任意代码。 - CVE-2024-46955:在读取“Indexed”颜色空间中的颜色时,执行超出边界读取。 8. 补丁说明:使用SUSE推荐的安装方法,如YaST在线更新或“zypper patch”。也可以运行特定产品的命令。 9. 参考链接: - CVE-2024-46951 - CVE-2024-46953 - CVE-2024-46955 - CVE-2024-46956 - bugzilla.suse.com的多个漏洞报告链接。 这些信息提供了关于漏洞的详细描述、受影响的产品列表以及如何安装补丁的指导。