RHEL 8: exiv2(RHSA-2020: 1577)

high Nessus プラグイン ID 143032

概要

リモートの Red Hat ホストに 1 つ以上のセキュリティ更新プログラムがありません。

説明

リモートの Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2020: 1577のアドバイザリ。

- exiv2: Exiv2のNULLポインターデリファレンス:: DataValue: : value.cppのtoLong関数(CVE-2017-18005)

- exiv2: pngimage.cppでのOOB読み取り:tEXtToDataBuf()は、細工されたファイルを経由してクラッシュさせる可能性があります(CVE-2018-10772)

- exiv2: 細工されたファイルを介した情報漏洩(CVE-2018-11037)

- exiv2: サンプル/geotag.cppのバッファオーバーフロー(CVE-2018-14338)

- exiv2: Exiv2のヒープベースのバッファオーバーフロー: : types.cppのd2Data(CVE-2018-17229)

- exiv2: Exiv2のヒープベースのバッファオーバーフロー: : types.cppのul2Data(CVE-2018-17230)

- exiv2: easyaccess.cppのExiv2: : DataValue: : copyにおけるNULLポインターデリファレンス(CVE-2018-17282)

- exiv2: サービス拒否を引き起こすcrwimage_int.cppのCiffDirectory: : readDirectory()におけるスタックオーバーフロー(CVE-2018-17581)

- exiv2: psdimage.cppのExiv2: : Image:: printIFDStructure関数における無限ループ(CVE-2018-18915)

- exiv2: iptc.cppのExiv2: : IptcParser: : decodeにおけるヒープベースのバッファオーバーリード(CVE-2018-19107)

- exiv2: psdimage.cppのExiv2: : PsdImage:: readMetadataにおける無限ループ(CVE-2018-19108)

- exiv2: pngchunk_int.cppのPngChunk: : readRawProfileにおけるヒープベースのバッファオーバーリード(CVE-2018-19535)

- exiv2: easyaccess.cppのExiv2: : isoSpeedにおけるNULLポインターデリファレンス(CVE-2018-19607)

- exiv2: サービス拒否を引き起こすExiv2: : tEXtToDataBuf関数におけるヒープベースのバッファオーバーリード(CVE-2018-20096)

- exiv2: Exiv2: : Internal: : TiffParserWorker: : findPrimaryGroups関数におけるセグメンテーション違反(CVE-2018-20097)

- exiv2: サービス拒否を引き起こすExiv2: : Jp2Image: : encodeJp2Headerにおけるヒープベースのバッファオーバーリード(CVE-2018-20098)

- exiv2: サービス拒否を引き起こすExiv2: : Jp2Image: : encodeJp2Headerにおけるヒープベースのバッファオーバーリード(CVE-2018-20099)

- exiv2: Exiv2での過剰なメモリ割り当て: : Jp2Image: : jp2image.cppのreadMetadata関数(CVE-2018-4868)

- exiv2: BigTiffImageのアサーション失敗: : bigtiffimage.cppのreadData(CVE-2018-9303)

- exiv2: BigTiffImageのゼロ除算: : bigtiffimage.cppのprintIFD(CVE-2018-9304)

- exiv2: iptc.cのIptcData: : iptc.cのprintStructure(CVE-2018-9305、CVE-2018-9306)

- exiv2: PngImageのサービス拒否: : readMetadata(CVE-2019-13109)

- exiv2: WebPImageの整数オーバーフロー: : decodeChunksによりサービス拒否が発生(CVE-2019-13111)

- exiv2: PngChunkにおける制御されないメモリ割り当て: : サービス拒否を引き起こすparseChunkContent(CVE-2019-13112)

- exiv2: サービス拒否を引き起こすCRW画像ファイルの無効なデータ位置(CVE-2019-13113)

- exiv2: http.cにおけるNULLポインターデリファレンスがDoS(サービス拒否)を引き起こします(CVE-2019-13114)

- exiv2: Jp2Imageの無限ループとハングアップ: : jp2image.cppのreadMetadata()はDoSを引き起こす可能性があります(CVE-2019-20421)

- exiv2: Exiv2の無限再帰: : Image:: image.cppファイルのprintTiffStructureがサービス拒否を引き起こします(CVE-2019-9143)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

http://www.nessus.org/u?dd7b3f20

http://www.nessus.org/u?f697bc73

https://access.redhat.com/security/updates/classification/#moderate

https://access.redhat.com/errata/RHSA-2020:1577

https://bugzilla.redhat.com/show_bug.cgi?id=1531171

https://bugzilla.redhat.com/show_bug.cgi?id=1531724

https://bugzilla.redhat.com/show_bug.cgi?id=1566725

https://bugzilla.redhat.com/show_bug.cgi?id=1566731

https://bugzilla.redhat.com/show_bug.cgi?id=1566735

https://bugzilla.redhat.com/show_bug.cgi?id=1566737

https://bugzilla.redhat.com/show_bug.cgi?id=1579544

https://bugzilla.redhat.com/show_bug.cgi?id=1594627

https://bugzilla.redhat.com/show_bug.cgi?id=1609396

https://bugzilla.redhat.com/show_bug.cgi?id=1632481

https://bugzilla.redhat.com/show_bug.cgi?id=1632484

https://bugzilla.redhat.com/show_bug.cgi?id=1632490

https://bugzilla.redhat.com/show_bug.cgi?id=1635045

https://bugzilla.redhat.com/show_bug.cgi?id=1646555

https://bugzilla.redhat.com/show_bug.cgi?id=1649094

https://bugzilla.redhat.com/show_bug.cgi?id=1649101

https://bugzilla.redhat.com/show_bug.cgi?id=1651917

https://bugzilla.redhat.com/show_bug.cgi?id=1656187

https://bugzilla.redhat.com/show_bug.cgi?id=1656195

https://bugzilla.redhat.com/show_bug.cgi?id=1660423

https://bugzilla.redhat.com/show_bug.cgi?id=1660424

https://bugzilla.redhat.com/show_bug.cgi?id=1660425

https://bugzilla.redhat.com/show_bug.cgi?id=1660426

https://bugzilla.redhat.com/show_bug.cgi?id=1684381

https://bugzilla.redhat.com/show_bug.cgi?id=1728484

https://bugzilla.redhat.com/show_bug.cgi?id=1728488

https://bugzilla.redhat.com/show_bug.cgi?id=1728490

https://bugzilla.redhat.com/show_bug.cgi?id=1728492

https://bugzilla.redhat.com/show_bug.cgi?id=1728494

https://bugzilla.redhat.com/show_bug.cgi?id=1757444

https://bugzilla.redhat.com/show_bug.cgi?id=1757445

https://bugzilla.redhat.com/show_bug.cgi?id=1767748

https://bugzilla.redhat.com/show_bug.cgi?id=1800472

プラグインの詳細

深刻度: High

ID: 143032

ファイル名: redhat-RHSA-2020-1577.nasl

バージョン: 1.10

タイプ: local

エージェント: unix

公開日: 2020/11/18

更新日: 2024/4/27

サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: Medium

基本値: 6.8

現状値: 5.3

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P

CVSS スコアのソース: CVE-2019-9143

CVSS v3

リスクファクター: High

基本値: 8.8

現状値: 7.9

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

脆弱性情報

CPE: cpe:/o:redhat:enterprise_linux:8, p-cpe:/a:redhat:enterprise_linux:exiv2, p-cpe:/a:redhat:enterprise_linux:exiv2-devel, p-cpe:/a:redhat:enterprise_linux:exiv2-doc, p-cpe:/a:redhat:enterprise_linux:exiv2-libs, p-cpe:/a:redhat:enterprise_linux:gegl, p-cpe:/a:redhat:enterprise_linux:gnome-color-manager, p-cpe:/a:redhat:enterprise_linux:libgexiv2, p-cpe:/a:redhat:enterprise_linux:libgexiv2-devel

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2020/4/28

脆弱性公開日: 2017/12/31

参照情報

CVE: CVE-2017-18005, CVE-2018-10772, CVE-2018-11037, CVE-2018-14338, CVE-2018-17229, CVE-2018-17230, CVE-2018-17282, CVE-2018-17581, CVE-2018-18915, CVE-2018-19107, CVE-2018-19108, CVE-2018-19535, CVE-2018-19607, CVE-2018-20096, CVE-2018-20097, CVE-2018-20098, CVE-2018-20099, CVE-2018-4868, CVE-2018-9303, CVE-2018-9304, CVE-2018-9305, CVE-2018-9306, CVE-2019-13109, CVE-2019-13111, CVE-2019-13112, CVE-2019-13113, CVE-2019-13114, CVE-2019-20421, CVE-2019-9143

BID: 102477, 104607, 106003, 107161, 109279, 109287, 109292

CWE: 121, 122, 125, 200, 369, 400, 476, 617, 835

RHSA: 2020:1577