Amazon Linux 2：exiv2（ALAS-2019-1339）

high Nessus プラグイン ID 130235

Language:

概要

リモートのAmazon Linux 2ホストに、セキュリティ更新プログラムがありません。

説明

ヒープベースの領域外読み取りにつながる整数アンダーフローが、Exiv2ライブラリが画像に組み込まれたIPTCフォトメタデータを印刷する方法に見つかりました。細工された画像を開くよう被害者を誘導することで、リモートの攻撃者がアプリケーションをクラッシュさせたり、メモリの一部を取得したりする可能性があります。（CVE-2017-17724）0.26以前のExiv2のpngimage.cppにあるtEXtToDataBuf関数によって、リモートの攻撃者がサービス拒否（アプリケーションクラッシュ）を引き起こしたり、細工されたファイルを介してその他の影響を与える可能性があります。（CVE-2018-10772）Exiv2 0.26のtypes.cppで, Exiv2::Internal::PngChunk::zlibUncompress呼び出しのメモリアロケーション時の試行の間に、大きなサイズの値がSIGABRTを引き起こす可能性があります。（CVE-2018-10958）Exiv2 0.26に問題が発見されました。jp2image.cppのreadMetadataによって、リモートの攻撃者が不適切なSafe::ad呼び出しをトリガーして、サービス拒否（SIGABRT）を引き起こす可能性があります。（CVE-2018-10998）Exiv2 0.26において、pngimage.cppのExiv2::PngImage::printStructure関数によってリモートの攻撃者が細工されたファイルを介して情報漏えいを引き起こす可能性があります。（CVE-2018-11037）Exiv2 0.26には、preview.cppのLoaderTiff::getData()に整数オーバーフローがあり、value.hppのExiv2::ValueType::setDataAreaで領域外読み取りを引き起こす可能性があります。（CVE-2018-12264）Exiv2 0.26には、preview.cppのLoaderExifJpegクラスに整数オーバーフローがあり、basicio.cppのExiv2::MemIo::readで領域外読み取りを引き起こす可能性があります。（CVE-2018-12265）Exiv2 0.26には、webpimage.cppのWebPImage::decodeChunksにヒープベースバッファオーバーリードがあります。（CVE-2018-14046）Exiv2 v0.26に問題が発見されました。value.cppの関数Exiv2::DataValue::copyには、NULLポインターデリファレンスがあります。（CVE-2018-17282）Exiv2 0.26のcrwimage_int.cppにあるCiffDirectory::readDirectory()には、再帰関数による過剰なスタック消費があり、サービス拒否を引き起こします。（CVE-2018-17581）Exiv2 0.27-RC1のExiv2::Image::printIFDStructure関数には、無限ループがあります。細工された入力によって、リモートのサービス拒否攻撃を仕掛けられる可能性があります。（CVE-2018-18915）Exiv2 0.26では、（PSDイメージリーダーのpsdimage.cppから呼び出された）iptc.cppのExiv2::IptcParser::decodeが in iptc.cpp (called from psdimage.cpp in the PSD image reader) 細工されたPSD画像ファイルを介して整数オーバーフローによって引き起こされる、サービス拒否（ヒープベースのバッファオーバーリード）の影響を受ける可能性があります。（CVE-2018-19107）Exiv2 0.26では、 PSDイメージリーダーのpsdimage.cppにあるExiv2::PsdImage::readMetadataが、細工されたPSD画像ファイルを介して整数オーバーフローによって引き起こされる、サービス拒否（無限ループ）の影響を受ける可能性があります。（CVE-2018-19108）Exiv2 0.26および以前のバージョンでは、pngchunk_int.cppのPngChunk::readRawProfileが、細工されたPNGファイルを介したサービス拒否（ヒープベースのバッファオーバーリードによるアプリケーションクラッシュ）を引き起こす可能性があります。（CVE-2018-19535）Exiv2 v0.27-RC2のeasyaccess.cppにあるExiv2::isoSpeedによって、リモートの攻撃者が細工されたファイルを介してサービス拒否（NULLポインターデリファレンスおよびアプリケーションクラッシュ）を引き起こす可能性があります。（CVE-2018-19607）Exiv2 0.27-RC3のpngimage.cppにあるExiv2::tEXtToDataBuf関数でヒープベースのバッファオーバーリードがあります。細工された入力はリモートのサービス拒否攻撃を引き起こす可能性があります。（CVE-2018-20096） Exiv2 0.27-RC3のtiffimage_int.cppにあるExiv2::Internal::TiffParserWorker::findPrimaryGroupsにSEGVがあります。細工された入力はリモートのサービス拒否攻撃を引き起こす可能性があります。（CVE-2018-20097）Exiv2 0.27-RC3のjp2image.cppにあるExiv2::Jp2Image::encodeJp2Headerにヒープベースのバッファオーバーリードがあります。細工された入力はリモートのサービス拒否攻撃を引き起こす可能性があります。（CVE-2018-20098）Exiv2 0.27-RC3のjp2image.cppにあるExiv2::Jp2Image::encodeJp2Headerに無限ループがあります。細工された入力はリモートのサービス拒否攻撃を引き起こす可能性があります。（CVE-2018-20099）Exiv2 0.26ではjpgimage.cppによって、リモートの攻撃者が細工されたファイルを介してサービス拒否（image.cpp Exiv2::Internal::stringFormatの領域外読み取り）を引き起こす可能性があります。（CVE-2018-8976）Exiv2 0.26では、canonmn_int.cppのExiv2::Internal::printCsLensFFFF関数によって、リモートの攻撃者が細工されたファイルを介してサービス拒否（無効なメモリアクセス）を引き起こす可能性があります。（CVE-2018-8977）Exiv2 0.26のiptc.cppファイルにあるIptcData::printStructureに領域外読み取りの脆弱性が発見されました。攻撃者が細工された画像を提供することで、クラッシュや情報漏えいを引き起こす可能性があります。（CVE-2018-9305）

ソリューション

「yum update exiv2」を実行してシステムを更新してください。

参考資料

https://alas.aws.amazon.com/AL2/ALAS-2019-1339.html

プラグインの詳細

深刻度: High

ID: 130235

ファイル名: al2_ALAS-2019-1339.nasl

バージョン: 1.3

タイプ: local

エージェント: unix

ファミリー: Amazon Linux Local Security Checks

公開日: 2019/10/25

更新日: 2024/4/17

サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: Medium

基本値: 6.8

現状値: 5.3

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P

CVSS スコアのソース: CVE-2018-14046

CVSS v3

リスクファクター: High

基本値: 8.8

現状値: 7.9

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:amazon:linux:exiv2, p-cpe:/a:amazon:linux:exiv2-debuginfo, p-cpe:/a:amazon:linux:exiv2-devel, p-cpe:/a:amazon:linux:exiv2-doc, p-cpe:/a:amazon:linux:exiv2-libs, cpe:/o:amazon:linux:2

必要な KB アイテム: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2019/10/24

脆弱性公開日: 2018/2/12

参照情報

CVE: CVE-2017-17724, CVE-2018-10772, CVE-2018-10958, CVE-2018-10998, CVE-2018-11037, CVE-2018-12264, CVE-2018-12265, CVE-2018-14046, CVE-2018-17282, CVE-2018-17581, CVE-2018-18915, CVE-2018-19107, CVE-2018-19108, CVE-2018-19535, CVE-2018-19607, CVE-2018-20096, CVE-2018-20097, CVE-2018-20098, CVE-2018-20099, CVE-2018-8976, CVE-2018-8977, CVE-2018-9305

ALAS: 2019-1339