CentOS 8 : openjpeg2 (CESA-2021：4251)

high Nessus プラグイン ID 155186

Language:

概要

リモートの CentOS ホストに 1 つ以上のセキュリティ更新プログラムが欠落しています。

説明

リモートの CentOS Linux 8 ホストにインストールされているパッケージは、CESA-2021: 4251 アドバイザリに記載されている複数の脆弱性の影響を受けます。

- openjpeg: openmj2/pi.c における関数 pi_next_pcrl、pi_next_cprl、および pi_next_rpcl のゼロ除数 (CVE-2018-20845)

- openjpeg: openjp2/pi.c の関数 opj_get_encoding_parameters の整数オーバーフロー (CVE-2018-20847)

- openjpeg: src/lib/openjp2/t1.c の opj_t1_encode_cblks の整数オーバーフロー (CVE-2018-5727)

- openjpeg: openjp2/j2k.c の opj_j2k_setup_encoder 関数の整数オーバーフロー (CVE-2018-5785)

- openjpeg: openjp2/t1.c の関数 opj_t1_encode_cblks のサービス拒否 (CVE-2019-12973)

- openjpeg: デコンプレッサーが操作するディレクトリでの有効および無効ファイルの混合によるメモリ解放後使用 (Use-After-Free) およびダブルフリー (CVE-2020-15389)

- openjpeg: lib/openjp2/mqc.c ヒープバッファオーバーフローにより DoS が発生する可能性があります。(CVE-2020-27814)

- openjpeg: opj_tcd_dc_level_shift_encode() のヒープバッファオーバーフロー書き込み (CVE-2020-27823)

- openjpeg: opj_dwt_calc_explicit_stepsizes() のグローバルバッファオーバーフロー読み取り (CVE-2020-27824)

- openjpeg: lib/openjp2/tgt.c の opj_tgt_reset 関数の NULLポインターデリファレンス (CVE-2020-27842)

- openjpeg: openjp2/t2.c の opj_t2_encode_packet 関数の領域外読み取り (CVE-2020-27843)

- openjpeg: openjp2/pi.c の関数 opj_pi_next_rlcp、opj_pi_next_rpcl および opj_pi_next_lrcp のヒープベースのバッファオーバーフロー (CVE-2020-27845)

- openjpeg: opj_compress.c の整数オーバーフローによる領域外書き込み (CVE-2021-29338)

- openjpeg: color.c のヒープバッファオーバーフローにより、DoS または任意のコードの実行が引き起こされる可能性があります (CVE-2021-3575)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ頼っていることに注意してください。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://access.redhat.com/errata/RHSA-2021:4251

プラグインの詳細

深刻度: High

ID: 155186

ファイル名: centos8_RHSA-2021-4251.nasl

バージョン: 1.5

タイプ: local

エージェント: unix

ファミリー: CentOS Local Security Checks

公開日: 2021/11/11

更新日: 2023/11/24

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Agentless Assessment, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: Medium

基本値: 6.8

現状値: 5.6

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P

CVSS スコアのソース: CVE-2021-3575

CVSS v3

リスクファクター: High

基本値: 8.8

現状値: 8.2

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:F/RL:O/RC:C

CVSS スコアのソース: CVE-2018-20847

脆弱性情報

CPE: cpe:/o:centos:centos:8-stream, p-cpe:/a:centos:centos:openjpeg2, p-cpe:/a:centos:centos:openjpeg2-devel, p-cpe:/a:centos:centos:openjpeg2-devel-docs, p-cpe:/a:centos:centos:openjpeg2-tools

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/CentOS/release, Host/CentOS/rpm-list

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2021/11/9

脆弱性公開日: 2018/1/16

参照情報

CVE: CVE-2018-20845, CVE-2018-20847, CVE-2018-5727, CVE-2018-5785, CVE-2019-12973, CVE-2020-15389, CVE-2020-27814, CVE-2020-27823, CVE-2020-27824, CVE-2020-27842, CVE-2020-27843, CVE-2020-27845, CVE-2021-29338, CVE-2021-3575

RHSA: 2021:4251