CentOS 8:exiv2(CESA-2020: 1577)
high Nessus プラグイン ID 145828
Language:
概要
リモートのCentOSホストに1つ以上のセキュリティ更新プログラムが欠落しています。説明
リモートのCentOS Linux 8ホストにインストールされているパッケージは、CESA-2020: 1577のアドバイザリ。- exiv2:Exiv2のNULLポインターデリファレンス::DataValue: :value.cppのtoLong関数(CVE-2017-18005)
- exiv2:pngimage.cppでのOOB読み取り:tEXtToDataBuf()は、細工されたファイルを経由してクラッシュさせる可能性があります(CVE-2018-10772)
- exiv2:細工されたファイルを介した情報漏洩(CVE-2018-11037)
- exiv2:サンプル/geotag.cppのバッファオーバーフロー(CVE-2018-14338)
- exiv2:Exiv2のヒープベースのバッファオーバーフロー: :types.cppのd2Data(CVE-2018-17229)
- exiv2:Exiv2のヒープベースのバッファオーバーフロー: :types.cppのul2Data(CVE-2018-17230)
- exiv2:easyaccess.cppのExiv2: :DataValue: :copyにおけるNULLポインターデリファレンス(CVE-2018-17282)
- exiv2:サービス拒否を引き起こすcrwimage_int.cppのCiffDirectory: :readDirectory()におけるスタックオーバーフロー(CVE-2018-17581)
- exiv2:psdimage.cppのExiv2: :Image: :printIFDStructure関数における無限ループ(CVE-2018-18915)
- exiv2:iptc.cppのExiv2: :IptcParser: :decodeにおけるヒープベースのバッファオーバーリード(CVE-2018-19107)
- exiv2:psdimage.cppのExiv2: :PsdImage: :readMetadataにおける無限ループ(CVE-2018-19108)
- exiv2:pngchunk_int.cppのPngChunk: :readRawProfileにおけるヒープベースのバッファオーバーリード(CVE-2018-19535)
- exiv2:easyaccess.cppのExiv2: :isoSpeedにおけるNULLポインターデリファレンス(CVE-2018-19607)
- exiv2:サービス拒否を引き起こすExiv2: :tEXtToDataBuf関数におけるヒープベースのバッファオーバーリード(CVE-2018-20096)
- exiv2:Exiv2: :Internal: :TiffParserWorker: :findPrimaryGroups関数におけるセグメンテーション違反(CVE-2018-20097)
- exiv2:サービス拒否を引き起こすExiv2: :Jp2Image::encodeJp2Headerにおけるヒープベースのバッファオーバーリード(CVE-2018-20098)
- exiv2:サービス拒否を引き起こすExiv2: :Jp2Image::encodeJp2Headerにおけるヒープベースのバッファオーバーリード(CVE-2018-20099)
- exiv2:Exiv2での過剰なメモリ割り当て: :Jp2Image::jp2image.cppのreadMetadata関数(CVE-2018-4868)
- exiv2:BigTiffImageのアサーション失敗: :bigtiffimage.cppのreadData(CVE-2018-9303)
- exiv2:BigTiffImageのゼロ除算: :bigtiffimage.cppのprintIFD(CVE-2018-9304)
- exiv2:iptc.cのIptcData: :iptc.cのprintStructure(CVE-2018-9305、CVE-2018-9306)
- exiv2:PngImageのサービス拒否: :readMetadata(CVE-2019-13109)
- exiv2:WebPImageの整数オーバーフロー: :decodeChunksによりサービス拒否が発生(CVE-2019-13111)
- exiv2:PngChunkにおける制御されないメモリ割り当て: :サービス拒否を引き起こすparseChunkContent(CVE-2019-13112)
- exiv2:サービス拒否を引き起こすCRW画像ファイルの無効なデータ位置(CVE-2019-13113)
- exiv2:http.cにおけるNULLポインターデリファレンスがDoS(サービス拒否)を引き起こします(CVE-2019-13114)
- exiv2:Jp2Imageの無限ループとハングアップ: :jp2image.cppのreadMetadata()はDoSを引き起こす可能性があります(CVE-2019-20421)
- exiv2:Exiv2の無限再帰: :Image: :image.cppファイルのprintTiffStructureがサービス拒否を引き起こします(CVE-2019-9143)
Nessusはこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。
ソリューション
影響を受けるパッケージを更新してください。参考資料
プラグインの詳細
深刻度: High
ID: 145828
ファイル名: centos8_RHSA-2020-1577.nasl
バージョン: 1.5
タイプ: local
エージェント: unix
ファミリー: CentOS Local Security Checks
公開日: 2021/2/1
更新日: 2024/1/25
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Agentless Assessment, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: Medium
基本値: 6.8
現状値: 5.3
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P
CVSS スコアのソース: CVE-2019-9143
CVSS v3
リスクファクター: High
基本値: 8.8
現状値: 7.9
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C
脆弱性情報
CPE: cpe:/o:centos:centos:8, p-cpe:/a:centos:centos:exiv2, p-cpe:/a:centos:centos:exiv2-devel, p-cpe:/a:centos:centos:exiv2-doc, p-cpe:/a:centos:centos:exiv2-libs, p-cpe:/a:centos:centos:gegl, p-cpe:/a:centos:centos:gnome-color-manager, p-cpe:/a:centos:centos:libgexiv2, p-cpe:/a:centos:centos:libgexiv2-devel
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/CentOS/release, Host/CentOS/rpm-list
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2020/4/28
脆弱性公開日: 2017/12/31
参照情報
CVE: CVE-2017-18005, CVE-2018-10772, CVE-2018-11037, CVE-2018-14338, CVE-2018-17229, CVE-2018-17230, CVE-2018-17282, CVE-2018-17581, CVE-2018-18915, CVE-2018-19107, CVE-2018-19108, CVE-2018-19535, CVE-2018-19607, CVE-2018-20096, CVE-2018-20097, CVE-2018-20098, CVE-2018-20099, CVE-2018-4868, CVE-2018-9303, CVE-2018-9304, CVE-2018-9305, CVE-2018-9306, CVE-2019-13109, CVE-2019-13111, CVE-2019-13112, CVE-2019-13113, CVE-2019-13114, CVE-2019-20421, CVE-2019-9143
BID: 102477, 104607, 106003, 107161, 109279, 109287, 109292
RHSA: 2020:1577