Debian DLA-2750-1:exiv2 - LTSセキュリティ更新
high Nessus プラグイン ID 152899
Language:
概要
リモートのDebianホストにセキュリティ関連の更新プログラムがありません。説明
リモートのDebian 9ホストには、dla-2750のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。-Jp2Imageの場合::Exiv20.27.2のjp2image.cppのreadMetadata()により、入力ファイルが無限ループに陥り、CPU消費が高い状態でハングアップする可能性があります。リモート攻撃者が、この脆弱性を悪用し、細工したファイルを介してサービス拒否を引き起こす可能性があります。(CVE-2019-20421)
- Exiv2は、画像ファイルのメタデータの読み取り、書き込み、削除、変更を行うためのコマンドラインユーティリティおよびC++ライブラリです。Exiv2バージョンv0.27.3以前でヒープバッファオーバーフローが見つかりました。Exiv2を使用して細工された画像ファイルにメタデータを書き込むと、ヒープオーバーフローが発生します。攻撃者が被害者を誘導して、細工された画像ファイルでExiv2を実行させることができる場合、この脆弱性を悪用してコードを実行する可能性があります。注意:このバグは、メタデータの_writing_の場合にのみ発生します。これは、メタデータの_reading_よりもExiv2操作の使用頻度が低いです。たとえば、Exiv2コマンドラインアプリケーションでバグを発生させるには、「insert」などの追加のコマンドライン引数を追加する必要があります。このバグはバージョンv0.27.4で修正されました。(CVE-2021-29457)
-Exiv2は、Exif、IPTC、XMP、ICCの画像メタデータの読み取り、書き込み、削除および変更を行うためのC ++ライブラリおよびコマンドラインユーティリティです。Exiv2バージョンv0.27.3以前に領域外読み取りが見つかりました。Exiv2は、画像ファイルのメタデータの読み取り、書き込み、削除、変更を行うためのコマンドラインユーティリティおよびC++ライブラリです。Exiv2を使用して細工された画像ファイルにメタデータを書き込むと、領域外読み取りが発生します。
攻撃者が被害者を誘導して、細工された画像ファイルでExiv2を実行させることができる場合、この脆弱性を悪用してExiv2をクラッシュさせることで、サービス拒否を引き起こす可能性があります。注意:このバグは、メタデータの書き込みの場合にのみ発生します。これは、メタデータの読み取りよりもExiv2操作の使用頻度が低いです。たとえば、Exiv2コマンドラインアプリケーションでバグを発生させるには、「insert」などの追加のコマンドライン引数を追加する必要があります。バグはバージョンv0.27.4で修正されています。Exiv2のセキュリティについての詳細は、弊社のセキュリティポリシーを参照してください。(CVE-2021-29473)
- **拒否** この候補番号は使用しないでください。ConsultIDs:CVE-2021-29457。理由:この候補はCVE-2021-29457の複製です。注意:すべてのCVEユーザーは、この候補ではなくCVE-2021-29457を参照する必要があります。この候補のすべての参照と説明は、偶発的な使用を防ぐために削除されています。(CVE-2021-31291)
-CrwMapの整数オーバーフロー::- Exiv2 0.27.3のencode0x1810により、攻撃者はヒープベースのバッファオーバーフローをトリガーし、細工されたメタデータを介してサービス拒否(DOS)を引き起こすことが可能です。(CVE-2021-31292)
- 0.27.4-RC1以前のバージョンのExiv2で、欠陥が見つかりました。Jp2ImageのrawData.sizeプロパティの不適切な入力検証::jp2image.cppのreadMetadata()により、悪意のあるEXIFデータを含む細工されたJPG画像を介して、ヒープベースのバッファオーバーフローが引き起こされる可能性があります。(CVE-2021-3482)
Nessusはこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。
ソリューション
exiv2パッケージをアップグレードしてください。Debian 9 'Stretch'では、これらの問題はバージョン0.25-3.1+deb9u3で修正されています。
参考資料
https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=950183
https://security-tracker.debian.org/tracker/source-package/exiv2
https://www.debian.org/lts/security/2021/dla-2750
https://security-tracker.debian.org/tracker/CVE-2019-20421
https://security-tracker.debian.org/tracker/CVE-2021-29457
https://security-tracker.debian.org/tracker/CVE-2021-29473
https://security-tracker.debian.org/tracker/CVE-2021-31291
https://security-tracker.debian.org/tracker/CVE-2021-31292
プラグインの詳細
深刻度: High
ID: 152899
ファイル名: debian_DLA-2750.nasl
バージョン: 1.4
タイプ: local
エージェント: unix
ファミリー: Debian Local Security Checks
公開日: 2021/8/30
更新日: 2023/12/4
サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: Medium
基本値: 6.8
現状値: 5.3
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P
CVSS スコアのソース: CVE-2021-29457
CVSS v3
リスクファクター: High
基本値: 7.8
現状値: 7
ベクトル: CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C
脆弱性情報
CPE: p-cpe:/a:debian:debian_linux:exiv2, p-cpe:/a:debian:debian_linux:libexiv2-14, p-cpe:/a:debian:debian_linux:libexiv2-dbg, p-cpe:/a:debian:debian_linux:libexiv2-dev, p-cpe:/a:debian:debian_linux:libexiv2-doc, cpe:/o:debian:debian_linux:9.0
必要な KB アイテム: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2021/8/30
脆弱性公開日: 2020/1/27
参照情報
CVE: CVE-2019-20421, CVE-2021-29457, CVE-2021-29473, CVE-2021-31291, CVE-2021-31292, CVE-2021-3482