検出

openSUSEセキュリティ更新プログラム:opencv(openSUSE-2018-492)

high Nessus プラグイン ID 110066

Language:

概要

リモートのopenSUSEホストに、セキュリティ更新プログラムがありません。

説明

このopenexrの更新では、次の問題が修正されます:

修正されたセキュリティ問題:

 - CVE-2016-1516:OpenCVには、攻撃者が任意のコードを実行する可能性のある二重解放の問題がありました。
 (boo#1033152)

 - CVE-2017-14136:OpenCVでは、cv: : imreadを使用して画像ファイルを読み取ったときにutils.cpp内の関数FillColorRow1で領域外書き込みエラーが発生しました。注:この脆弱性は、CVE-2017-12597の修正が不完全なために存在します。(boo#1057146)

 - CVE-2017-12606:OpenCVでは、cv: : imreadを使用して画像ファイルを読み取ったときにutils.cpp内の関数FillColorRow4で領域外書き込みエラーが発生しました。(boo#1052451)

 - CVE-2017-12604:OpenCVでは、cv: : imreadを使用して画像ファイルを読み取ったときにutils.cpp内の関数FillColorRow4で領域外書き込みエラーが発生しました。(boo#1052454)

 - CVE-2017-12603:OpenCVでは、cv: : RLByteStream: : getBytes関数(modules/imgcodecs/src/bitstrm.cpp)でcv: : imreadを使用して画像ファイルを読み取ったときに無効な書き込みが発生しました。この問題は、2-opencv-heapoverflow-fseekテストケースで実証されています。(boo#1052455)

 - CVE-2017-12602:OpenCVには、10-opencv-dos-memory-exhaustテストケースで実証されているように、サービス拒否(メモリ消費)の問題がありました。(boo#1052456)

 - CVE-2017-12601:OpenCVでは、cv: : BmpDecoder: : readData関数(modules/imgcodecs/src/grfmt_bmp.cpp)でcv: : imreadを使用して画像ファイルを読み取ったときにバッファオーバーフローが発生しました。この問題は、4-buf-overflow-readData-memcpyテストケースで実証されています。(boo#1052457)

 - CVE-2017-12600:OpenCVには、11-opencv-dos-cpu-exhaustテストケースで実証されているように、サービス拒否(CPU消費)の問題がありました。(boo#1052459)

 - CVE-2017-12599:OpenCVでは、cv: : imreadを使用して画像ファイルを読み取ったときにutils.cpp内の関数FillColorRow4で領域外書き込みエラーが発生しました。(boo#1052461)

 - CVE-2017-12598:OpenCVでは、cv: : RBaseStream: : readBlock関数(modules/imgcodecs/src/bitstrm.cpp)でcv: : imreadを使用して画像ファイルを読み取ったときに領域外読み取りエラーが発生しました。この問題は、8-opencv-invalid-read-freadテストケースで実証されています。(boo#1052462)

 - CVE-2017-12597:OpenCVには、cv: : imreadを使用して画像ファイルを読み取ったときにutils.cpp内の関数FillColorRow4で領域外書き込みエラーが発生しました。(boo#1052465)

 - CVE-2017-12864:opencv/modules/imgcodecs/src/grfmt_pxm.cppでは、ReadNumber関数が入力長をチェックアウトしていなかったため、整数オーバーフローにつながりました。画像がリモートからの場合は、リモートコード実行やサービス拒否につながる可能性があります。
 (boo#1054019)

 - CVE-2017-12863:opencv/modules/imgcodecs/src/grfmt_pxm.cppでは、関数PxMDecoder: : readDataで、src_pitchの計算時に整数オーバーフローが発生します。画像がリモートからの場合は、リモートコード実行やサービス拒否につながる可能性があります。
 (boo#1054020)

 - CVE-2017-12862:modules/imgcodecs/src/grfmt_pxm.cppでは、バッファAutoBuffer _srcの長さが予想より短いために、後でコピーバッファオーバーフローが発生します。
 画像がリモートからの場合は、リモートコード実行やサービス拒否につながる可能性があります。(boo#1054021)

 - CVE-2017-12605:OpenCVでは、cv: : imreadを使用して画像ファイルを読み取ったときにutils.cpp内の関数FillColorRow4で領域外書き込みエラーが発生しました。(boo#1054984)

ソリューション

影響を受けるopencvパッケージを更新してください。

参考資料

https://bugzilla.opensuse.org/show_bug.cgi?id=1033152

https://bugzilla.opensuse.org/show_bug.cgi?id=1052451

https://bugzilla.opensuse.org/show_bug.cgi?id=1052454

https://bugzilla.opensuse.org/show_bug.cgi?id=1052455

https://bugzilla.opensuse.org/show_bug.cgi?id=1052456

https://bugzilla.opensuse.org/show_bug.cgi?id=1052457

https://bugzilla.opensuse.org/show_bug.cgi?id=1052459

https://bugzilla.opensuse.org/show_bug.cgi?id=1052461

https://bugzilla.opensuse.org/show_bug.cgi?id=1052462

https://bugzilla.opensuse.org/show_bug.cgi?id=1052465

https://bugzilla.opensuse.org/show_bug.cgi?id=1054019

https://bugzilla.opensuse.org/show_bug.cgi?id=1054020

https://bugzilla.opensuse.org/show_bug.cgi?id=1054021

https://bugzilla.opensuse.org/show_bug.cgi?id=1054984

https://bugzilla.opensuse.org/show_bug.cgi?id=1057146

プラグインの詳細

深刻度: High

ID: 110066

ファイル名: openSUSE-2018-492.nasl

バージョン: 1.3

タイプ: local

エージェント: unix

公開日: 2018/5/24

更新日: 2021/1/19

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: High

基本値: 7.8

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C

CVSS v3

リスクファクター: High

基本値: 8.8

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

脆弱性情報

CPE: p-cpe:/a:novell:opensuse:libopencv-qt56_3-debuginfo, p-cpe:/a:novell:opensuse:libopencv3_1, p-cpe:/a:novell:opensuse:libopencv3_1-debuginfo, p-cpe:/a:novell:opensuse:opencv, p-cpe:/a:novell:opensuse:opencv-debuginfo, p-cpe:/a:novell:opensuse:opencv-debugsource, p-cpe:/a:novell:opensuse:opencv-devel, p-cpe:/a:novell:opensuse:opencv-qt5, p-cpe:/a:novell:opensuse:opencv-qt5-debuginfo, p-cpe:/a:novell:opensuse:opencv-qt5-debugsource, p-cpe:/a:novell:opensuse:opencv-qt5-devel, p-cpe:/a:novell:opensuse:python-opencv, p-cpe:/a:novell:opensuse:python-opencv-debuginfo, p-cpe:/a:novell:opensuse:python-opencv-qt5, p-cpe:/a:novell:opensuse:python-opencv-qt5-debuginfo, p-cpe:/a:novell:opensuse:python3-opencv, p-cpe:/a:novell:opensuse:python3-opencv-debuginfo, p-cpe:/a:novell:opensuse:python3-opencv-qt5, p-cpe:/a:novell:opensuse:python3-opencv-qt5-debuginfo, cpe:/o:novell:opensuse:42.3, p-cpe:/a:novell:opensuse:libopencv-qt56_3

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

パッチ公開日: 2018/5/23

参照情報

CVE: CVE-2016-1516, CVE-2017-12597, CVE-2017-12598, CVE-2017-12599, CVE-2017-12600, CVE-2017-12601, CVE-2017-12602, CVE-2017-12603, CVE-2017-12604, CVE-2017-12605, CVE-2017-12606, CVE-2017-12862, CVE-2017-12863, CVE-2017-12864, CVE-2017-14136