リモートのDebian 9ホストには、dla-2750のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

  -Jp2Imageの場合：：Exiv20.27.2のjp2image.cppのreadMetadata()により、入力ファイルが無限ループに陥り、CPU消費が高い状態でハングアップする可能性があります。リモート攻撃者が、この脆弱性を悪用し、細工したファイルを介してサービス拒否を引き起こす可能性があります。（CVE-2019-20421）

  - Exiv2は、画像ファイルのメタデータの読み取り、書き込み、削除、変更を行うためのコマンドラインユーティリティおよびC++ライブラリです。Exiv2バージョンv0.27.3以前でヒープバッファオーバーフローが見つかりました。Exiv2を使用して細工された画像ファイルにメタデータを書き込むと、ヒープオーバーフローが発生します。攻撃者が被害者を誘導して、細工された画像ファイルでExiv2を実行させることができる場合、この脆弱性を悪用してコードを実行する可能性があります。注意：このバグは、メタデータの_writing_の場合にのみ発生します。これは、メタデータの_reading_よりもExiv2操作の使用頻度が低いです。たとえば、Exiv2コマンドラインアプリケーションでバグを発生させるには、「insert」などの追加のコマンドライン引数を追加する必要があります。このバグはバージョンv0.27.4で修正されました。（CVE-2021-29457）

  -Exiv2は、Exif、IPTC、XMP、ICCの画像メタデータの読み取り、書き込み、削除および変更を行うためのC ++ライブラリおよびコマンドラインユーティリティです。Exiv2バージョンv0.27.3以前に領域外読み取りが見つかりました。Exiv2は、画像ファイルのメタデータの読み取り、書き込み、削除、変更を行うためのコマンドラインユーティリティおよびC++ライブラリです。Exiv2を使用して細工された画像ファイルにメタデータを書き込むと、領域外読み取りが発生します。
    攻撃者が被害者を誘導して、細工された画像ファイルでExiv2を実行させることができる場合、この脆弱性を悪用してExiv2をクラッシュさせることで、サービス拒否を引き起こす可能性があります。注意：このバグは、メタデータの書き込みの場合にのみ発生します。これは、メタデータの読み取りよりもExiv2操作の使用頻度が低いです。たとえば、Exiv2コマンドラインアプリケーションでバグを発生させるには、「insert」などの追加のコマンドライン引数を追加する必要があります。バグはバージョンv0.27.4で修正されています。Exiv2のセキュリティについての詳細は、弊社のセキュリティポリシーを参照してください。（CVE-2021-29473）

  - **拒否** この候補番号は使用しないでください。ConsultIDs：CVE-2021-29457。理由：この候補はCVE-2021-29457の複製です。注意：すべてのCVEユーザーは、この候補ではなくCVE-2021-29457を参照する必要があります。この候補のすべての参照と説明は、偶発的な使用を防ぐために削除されています。（CVE-2021-31291）

  -CrwMapの整数オーバーフロー：：- Exiv2 0.27.3のencode0x1810により、攻撃者はヒープベースのバッファオーバーフローをトリガーし、細工されたメタデータを介してサービス拒否（DOS）を引き起こすことが可能です。（CVE-2021-31292）

  - 0.27.4-RC1以前のバージョンのExiv2で、欠陥が見つかりました。Jp2ImageのrawData.sizeプロパティの不適切な入力検証：：jp2image.cppのreadMetadata()により、悪意のあるEXIFデータを含む細工されたJPG画像を介して、ヒープベースのバッファオーバーフローが引き起こされる可能性があります。（CVE-2021-3482）

Nessusはこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

検出

Debian DLA-2750-1：exiv2 - LTSセキュリティ更新

high Nessus プラグイン ID 152899

バージョン 1.4

バージョン 1.3

バージョン 1.4 Dec 4, 2023, 3:10 PM CVSS metrics ("CVSSv3 score" set to 7.8. "CVSSv3 vector" set to "CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H") Plugin Feed: 202312041510
バージョン 1.3 Dec 1, 2023, 2:20 PM CVSS temporal metrics ("CVSSv2 temporal vector" set to "CVSS2#E:POC/RL:OF/RC:C". "CVSSv3 temporal vector" set to "CVSS:3.0/E:P/RL:O/RC:C") CVSSv2 score source (changed from "CVE-2021-31291" to "CVE-2021-29457") Exploit attributes ("Exploit available" set to "True". "Exploitability ease" changed from "No known exploits are available" to "Exploits are available") Plugin Feed: 202312011420