Vulnérabilités dans des paquets Ubuntu

Plusieurs vulnérabilités ont été corrigées dans des paquets utilisés sur les systèmes Ubuntu. Elles peuvent permettre à un attaquant de provoquer un déni de service, une fuite d’informations et d’autres impacts non spécifiés. 

Vulnérabilités dans Oniguruma (bibliothèque d’expressions régulières) :

CVE-2019-19012 [Score CVSS v3 : 9.8] : Une vulnérabilité de type “débordement d’entier” a été découverte dans la fonction search_in_range d’Oniguruma. Elle peut permettre à un attaquant distant de provoquer un déni de service, une fuite d’informations et possiblement un autre impact non spécifié, via une expression régulière spécialement conçue. 

CVE-2019-16163 [Score CVSS v3 : 7.5] : Une vulnérabilité de type “épuisement de pile” a été découverte dans la fonction regcomp.c d’Oniguruma. Elle peut permettre à un attaquant distant de provoquer un déni de service via une expression régulière spécialement conçue.

CVE-2019-19204 [Score CVSS v3 : 7.5] : Une vulnérabilité de type “lecture hors-limites” a été découverte dans la fonction fetch_interval_quantifier d’Oniguruma. Elle peut permettre à un attaquant distant de provoquer un déni de service.

CVE-2019-19246 [Score CVSS v3 : 7.5] : Une vulnérabilité de type “lecture hors-limites” a été découverte dans la fonction str_lower_case_match d’Oniguruma. Elle peut permettre à un attaquant distant de provoquer un déni de service.

Vulnérabilité dans Ark (utilitaire d’archives) : 

CVE-2020-16116 [Score CVSS v3 : 8.6] : Une vulnérabilité de type “path traversal” a été découverte dans Ark. Elle peut permettre à un attaquant de créer des fichiers sur un système via un fichier ZIP spécialement conçu.