検出

openSUSEセキュリティ更新プログラム:openjpeg2 (openSUSE-2017-1142)

high Nessus プラグイン ID 103764

Language:

概要

リモートのopenSUSEホストに、セキュリティ更新プログラムがありません。

説明

このopenjpegの更新では、いくつかの問題が修正されます。

これらのセキュリティの問題が修正されました:

 - CVE-2016-10507: bmp24toimage関数での整数オーバーフローの脆弱性により、リモート攻撃者は、細工したbmpファイルを介して、サービス拒否(ヒープベースのバッファオーバーリードおよびアプリケーションのクラッシュ)を引き起こす可能性がありました(bsc#1056421)。

 - CVE-2017-14039: opj_t2_encode_packet関数でヒープベースのバッファオーバーフローが発見されました。この脆弱性により領域外書き込みが引き起こされ、これによりリモートのサービス拒否または詳細不明なその他の影響が発生する可能性がありました(bsc#1056622)。

 - CVE-2017-14164: opj_j2k_write_sotでサイズ検証の問題が発見されました。この脆弱性により領域外書き込みが引き起こされ、これによりリモートDoSまたはリモートコード実行が引き起こされる可能性がありました(bsc#1057511)。

 - CVE-2017-14040: bin/jp2/convert.cで無効な書き込みアクセスの問題が発見されました。これによりtgatoimage関数でクラッシュが発生します。この脆弱性により、リモートのサービス拒否または詳細不明なその他の影響が発生する可能性がありました(bsc#1056621)。

 - CVE-2017-14041: pgxtoimage関数でスタックベースのバッファオーバーフローが発見されました。この脆弱性により領域外書き込みが引き起こされ、これによりリモートのサービス拒否またはリモートコード実行が引き起こされる可能性がありました(bsc#1056562)。

この更新はSUSEからインポートされました:SLE-12-SP2: 更新プロジェクトを更新します。

ソリューション

影響を受けるopenjpeg2パッケージを更新してください。

参考資料

https://bugzilla.opensuse.org/show_bug.cgi?id=1056421

https://bugzilla.opensuse.org/show_bug.cgi?id=1056562

https://bugzilla.opensuse.org/show_bug.cgi?id=1056621

https://bugzilla.opensuse.org/show_bug.cgi?id=1056622

https://bugzilla.opensuse.org/show_bug.cgi?id=1057511

プラグインの詳細

深刻度: High

ID: 103764

ファイル名: openSUSE-2017-1142.nasl

バージョン: 3.5

タイプ: local

エージェント: unix

公開日: 2017/10/11

更新日: 2025/11/19

サポートされているセンサー: Continuous Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: Medium

基本値: 6.8

現状値: 5.3

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P

CVSS スコアのソース: CVE-2017-14164

CVSS v3

リスクファクター: High

基本値: 8.8

現状値: 7.9

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:novell:opensuse:openjpeg2-debuginfo, p-cpe:/a:novell:opensuse:libopenjp2-7-debuginfo, p-cpe:/a:novell:opensuse:openjpeg2-devel, p-cpe:/a:novell:opensuse:libopenjp2-7-debuginfo-32bit, cpe:/o:novell:opensuse:42.2, p-cpe:/a:novell:opensuse:openjpeg2-debugsource, p-cpe:/a:novell:opensuse:libopenjp2-7-32bit, p-cpe:/a:novell:opensuse:libopenjp2-7, cpe:/o:novell:opensuse:42.3, p-cpe:/a:novell:opensuse:openjpeg2

必要な KB アイテム: Host/local_checks_enabled, Host/SuSE/release, Host/SuSE/rpm-list, Host/cpu

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2017/10/10

参照情報

CVE: CVE-2016-10507, CVE-2017-14039, CVE-2017-14040, CVE-2017-14041, CVE-2017-14164