Ubuntu 16.04 LTS：icoutilsの脆弱性（USN-4695-1）

high Nessus プラグイン ID 145046

Language:

概要

リモートUbuntuホストに1つ以上のセキュリティ更新がありません。

説明

リモートのUbuntu 16.04 LTSホストには、USN-4695-1のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

-0.31.1の前のicoutilsのwrestoolプログラム内の整数オーバーフローにより、リモートの攻撃者が、サービス拒否（アプリケーションクラッシュ）あるいは、任意のコードを実行する可能性を引き起こす、細工された実行可能なファイルを介して、サービス拒否（メモリ破損）を引き起こす可能性があります。（CVE-2017-5208）

- Integer overflow in the in in before 0.31.1の前のicoutilsのb/wrestool/fileread.cのcheck_offset関数での整数オーバーフローにより、ローカルユーザーがサービス拒否（プロセスクラッシュ）を引き起こし、細工された実行可能なファイルを介して、任意のコードを実行する可能性があります。（CVE-2017-5331）

- The in in before 0.31.1の前のicoutilsのwrestool/extract.cのextract_group_icon_cursor_resourceが、割り当てられていないメモリにアクセスする可能性があり、ローカルユーザーが、細工された実行可能なファイルを介して、サービス拒否（プロセスクラッシュ）を引き起こすことが可能です。（CVE-2017-5332）

- 0.31.1の前のicoutilsのb/wrestool/extract.cのextract_group_icon_cursor_resource関数での整数オーバーフローにより、ローカルユーザーがサービス拒否（プロセスクラッシュ）を引き起こす、または細工された実行可能なファイルを介して、任意のコードを実行する可能性があります。（CVE-2017-5333）

- icoutils 0.31.1に問題が見つかりました。restable.cソースファイルのdecode_ne_resource_id関数でバッファオーバーフローが見つかりました。これは、memcpyのlenパラメーターのサイズがチェックされず、プロセスで負の整数になり、memcpyの失敗につながるために発生します。これはwrestoolに影響を与えます。（CVE-2017-6009）

- icoutils 0.31.1に問題が見つかりました。extract.cソースファイルのextract_icons関数で、バッファオーバーフローが見つかりました。この問題は、破損したicoファイルを処理することでトリガーされ、icotoolがクラッシュする可能性があります。（CVE-2017-6010）

- icoutils 0.31.1に問題が見つかりました。extract.cソースファイルのsimple_vec関数で、バッファオーバーフローにいたるout-of-bounds読み込みが見つかりました。これはicotoolに影響を与えます。
（CVE-2017-6011）

Nessusはこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

ソリューション

影響を受けるicoutilsパッケージを更新してください。

参考資料

https://ubuntu.com/security/notices/USN-4695-1

プラグインの詳細

深刻度: High

ID: 145046

ファイル名: ubuntu_USN-4695-1.nasl

バージョン: 1.6

タイプ: local

エージェント: unix

ファミリー: Ubuntu Local Security Checks

公開日: 2021/1/18

更新日: 2023/10/23

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus