FreeBSD:Exiv2 -- 複数の脆弱性(d49f86ab-d9c7-11eb-a200-00155d01f201)

high Nessus プラグイン ID 151377

言語:

概要

リモートのFreeBSDホストに、セキュリティ関連の更新プログラムがありません。

説明

Exiv2 チームによる報告:

初期化されていないメモリのバッファオーバーフロー、境界外、読み取り、およびサービス拒否を含む複数の脆弱性。Exiv2を使用して細工された画像ファイルのメタデータを読み込む際に、ヒープオーバーフローがトリガーされます。攻撃者が被害者を誘導して、細工された画像ファイルでExiv2を実行させることができる場合、この脆弱性を悪用してコードを実行する可能性があります。Exiv2を使用して細工された画像ファイルにメタデータを書き込むと、領域外読み取りが発生します。攻撃者が被害者を誘導して、細工された画像ファイルでExiv2を実行させることができる場合、この脆弱性を悪用してExiv2をクラッシュさせることで、サービス拒否を引き起こす可能性があります。Exiv2が細工された画像ファイルのメタデータの読み取りに使用されると、初期化されていないメモリの読み取りがトリガーされます。攻撃者が被害者を誘導して、細工された画像ファイルでExiv2を実行させることができる場合、この脆弱性を悪用してスタックメモリが数バイト漏洩する可能性があります。

ソリューション

影響を受けるパッケージを更新してください。

関連情報

https://github.com/Exiv2/exiv2/security/advisories/GHSA-v74w-h496-cgqm

https://github.com/Exiv2/exiv2/security/advisories/GHSA-57jj-75fm-9rq5

https://github.com/Exiv2/exiv2/security/advisories/GHSA-5p8g-9xf3-gfrr

https://github.com/Exiv2/exiv2/security/advisories/GHSA-jgm9-5fw5-pw9p

https://github.com/Exiv2/exiv2/security/advisories/GHSA-8949-hhfh-j7rj

https://github.com/Exiv2/exiv2/security/advisories/GHSA-7569-phvm-vwc2

https://github.com/Exiv2/exiv2/security/advisories/GHSA-6253-qjwm-3q4v

https://github.com/Exiv2/exiv2/security/advisories/GHSA-w8mv-g8qq-36mj

https://github.com/Exiv2/exiv2/security/advisories/GHSA-9jp9-m3fv-2vg9

http://www.nessus.org/u?062220b4

プラグインの詳細

深刻度: High

ID: 151377

ファイル名: freebsd_pkg_d49f86abd9c711eba20000155d01f201.nasl

バージョン: 1.2

タイプ: local

公開日: 2021/7/6

更新日: 2021/7/8

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: Medium

Base Score: 6.8

Temporal Score: 5

ベクトル: AV:N/AC:M/Au:N/C:P/I:P/A:P

現状ベクトル: E:U/RL:OF/RC:C

CVSS v3

リスクファクター: High

Base Score: 7.8

Temporal Score: 6.8

ベクトル: CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

現状ベクトル: E:U/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:freebsd:freebsd:exiv2, cpe:/o:freebsd:freebsd

必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2021/6/30

脆弱性公開日: 2021/4/25

参照情報

CVE: CVE-2021-29457, CVE-2021-29458, CVE-2021-29463, CVE-2021-29464, CVE-2021-29470, CVE-2021-29473, CVE-2021-29623, CVE-2021-32617, CVE-2021-3482