漏洞的关键信息 关于 Ming 的安全更新 包名称: ming 版本: 0.4.4-1.1+deb7u8 CVE ID: CVE-2018-6358, CVE-2018-7867, CVE-2018-7868, CVE-2018-7870, CVE-2018-7871, CVE-2018-7872, CVE-2018-7875, CVE-2018-9165 漏洞详情 CVE-2018-6358: printDefineFont2 函数中的堆缓冲区溢出漏洞,可能导致通过精心设计的 swf 文件导致拒绝服务。 CVE-2018-7867: getString 函数中的堆缓冲区溢出漏洞,可能导致通过精心设计的 swf 文件导致拒绝服务。 CVE-2018-7868: getName 函数中的堆缓冲区越界读取漏洞,可能导致通过精心设计的 swf 文件导致拒绝服务。 CVE-2018-7870: getString 函数中的无效内存地址引用漏洞,可能导致通过精心设计的 swf 文件导致拒绝服务。 CVE-2018-7871: getName 函数中的堆缓冲区越界读取漏洞,可能导致通过精心设计的 swf 文件导致拒绝服务。 CVE-2018-7872: getName 函数中的无效内存地址引用漏洞,可能导致通过精心设计的 swf 文件导致拒绝服务。 CVE-2018-7875: getName 函数中的堆缓冲区越界读取漏洞,可能导致通过精心设计的 swf 文件导致拒绝服务。 CVE-2018-9165: pushdup 函数中的浅表复制问题,可能导致通过精心设计的 swf 文件导致拒绝服务。 解决方案 已修复版本: 0.4.4-1.1+deb7u8 (适用于 Debian 7 "Wheezy") 建议: 升级 ming 包到已修复版本。