概述
MAME中的多个安全问题已得到修复。
受影响的版本
- Ubuntu 25.10 (Questing)
- Ubuntu 25.04 (Plucky)
- Ubuntu 24.04 LTS (Noble)
- Ubuntu 22.04 LTS (Jammy)
- Ubuntu 20.04 LTS (Focal)
- Ubuntu 18.04 LTS (Bionic)
详情
- 发现MAME中包含的
stb库存在基于堆的缓冲区溢出漏洞。攻击者可能利用此问题导致程序崩溃或执行任意代码。 (CVE-2018-16981) - 发现MAME中包含的
tinyexr库在DecodePixelData函数中存在基于堆的缓冲区过度读取漏洞。攻击者可能利用此问题泄露敏感信息或使程序崩溃。 (CVE-2022-34300) - 发现MAME中包含的
expat库在doProlog函数中存在整数溢出漏洞。攻击者可能利用此问题导致程序崩溃或执行任意代码。 (CVE-2021-46143)
更新说明
通常,标准的系统更新将完成所有必要的更改。有关如何获取修复的更多信息,请参考相关指南。
可以通过将系统更新到以下软件包版本来纠正此问题:
| Ubuntu 版本 | 软件包 | 版本 | 备注 |
|---|---|---|---|
| 25.10 (Questing) | mame mame-data mame-tools |
0.277+dfsg.1-4ubuntu0.1 | |
| 25.04 (Plucky) | mame mame-data mame-tools |
0.275+dfsg.1-3ubuntu0.1 | |
| 24.04 LTS (Noble) | mame mame-data mame-tools |
0.264+dfsg.1-1ubuntu0.1~esm1 | Ubuntu Pro 用户可通过 ESM Apps 获取修复。社区修复可能在将来公开提供。 |
| 22.04 LTS (Jammy) | mame mame-data mame-tools |
0.242+dfsg.1-1ubuntu0.1~esm1 | Ubuntu Pro 用户可通过 ESM Apps 获取修复。社区修复可能在将来公开提供。 |
| 20.04 LTS (Focal) | mame mame-data mame-tools |
0.220+dfsg.1-1ubuntu0.1~esm1 | Ubuntu Pro 用户可通过 ESM Apps 获取修复。社区修复可能在将来公开提供。 |
| 18.04 LTS (Bionic) | mame mame-data mame-tools |
0.195+dfsg.1-2ubuntu0.1~esm1 | Ubuntu Pro 用户可通过 ESM Apps 获取修复。社区修复可能在将来公开提供。 |
降低安全风险
Ubuntu Pro 为 Main 和 Universe 仓库中的 25,000 多个软件包提供十年安全覆盖,最多五台机器免费。
参考
- CVE-2022-34300
- CVE-2021-46143
- CVE-2018-16981
相关公告
- USN-7199-1
- USN-5455-1
- USN-5288-1