RHEL 8:openjpeg2(RHSA-2021:4251)

high Nessus プラグイン ID 155190

概要

リモートの Red Hat ホストに 1 つ以上の openjpeg2 用セキュリティ更新プログラムがありません。

説明

リモートRedhat Enterprise Linux 8ホストに、RHSA-2021:4251アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

- openjpeg: src/lib/openjp2/t1.c の opj_t1_encode_cblks における整数オーバーフロー (CVE-2018-5727)

- openjpeg: openjp2/j2k.c の opj_j2k_setup_encoder 関数における整数オーバーフロー (CVE-2018-5785)

- openjpeg: openmj2/pi.c の関数 pi_next_pcrl、pi_next_cprl、および pi_next_rpcl におけるゼロ除数 (CVE-2018-20845)

- openjpeg: openjp2/pi.c の関数 opj_get_encoding_parameters における整数オーバーフロー (CVE-2018-20847)

- openjpeg: openjp2/t1.c の関数 opj_t1_encode_cblks におけるサービス拒否 (CVE-2019-12973)

- openjpeg: デコンプレッサーが操作するディレクトリでの有効および無効ファイルの混合によるメモリ解放後使用 (Use After Free) および二重解放 (CVE-2020-15389)

- openjpeg: lib/openjp2/mqc.c のヒープバッファオーバーフローにより DoS が発生する可能性があります (CVE-2020-27814)

- openjpeg: opj_tcd_dc_level_shift_encode() のヒープバッファオーバーフロー書き込み (CVE-2020-27823)

- openjpeg: opj_dwt_calc_explicit_stepsizes() のグローバルバッファオーバーフロー読み取り (CVE-2020-27824)

- openjpeg: lib/openjp2/tgt.c の opj_tgt_reset 関数における NULL ポインターデリファレンス (CVE-2020-27842)

- openjpeg: openjp2/t2.c の opj_t2_encode_packet 関数における領域外読み取り (CVE-2020-27843)

- openjpeg: openjp2/pi.c の関数 opj_pi_next_rlcp、opj_pi_next_rpcl および opj_pi_next_lrcp におけるヒープベースのバッファオーバーフロー (CVE-2020-27845)

- openjpeg: color.c のヒープバッファオーバーフローにより、DoS または任意のコードの実行が引き起こされる可能性があります (CVE-2021-3575)

- openjpeg: opj_compress.c の整数オーバーフローによる領域外書き込み (CVE-2021-29338)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

RHEL openjpeg2 パッケージを、RHSA-2021:4251 のガイダンスに基づいて更新してください。

参考資料

http://www.nessus.org/u?7240878e

http://www.nessus.org/u?8c86e540

https://access.redhat.com/security/updates/classification/#moderate

https://access.redhat.com/errata/RHSA-2021:4251

https://bugzilla.redhat.com/show_bug.cgi?id=1536552

https://bugzilla.redhat.com/show_bug.cgi?id=1537758

https://bugzilla.redhat.com/show_bug.cgi?id=1728505

https://bugzilla.redhat.com/show_bug.cgi?id=1728509

https://bugzilla.redhat.com/show_bug.cgi?id=1732270

https://bugzilla.redhat.com/show_bug.cgi?id=1852869

https://bugzilla.redhat.com/show_bug.cgi?id=1901998

https://bugzilla.redhat.com/show_bug.cgi?id=1905723

https://bugzilla.redhat.com/show_bug.cgi?id=1905762

https://bugzilla.redhat.com/show_bug.cgi?id=1907513

https://bugzilla.redhat.com/show_bug.cgi?id=1907516

https://bugzilla.redhat.com/show_bug.cgi?id=1907523

https://bugzilla.redhat.com/show_bug.cgi?id=1950101

https://bugzilla.redhat.com/show_bug.cgi?id=1957616

プラグインの詳細

深刻度: High

ID: 155190

ファイル名: redhat-RHSA-2021-4251.nasl

バージョン: 1.13

タイプ: local

エージェント: unix

公開日: 2021/11/11

更新日: 2025/3/15

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

Vendor

Vendor Severity: Moderate

CVSS v2

リスクファクター: Medium

基本値: 6.8

現状値: 5.3

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P

CVSS スコアのソース: CVE-2021-3575

CVSS v3

リスクファクター: High

基本値: 8.8

現状値: 7.9

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

CVSS スコアのソース: CVE-2018-20847

脆弱性情報

CPE: p-cpe:/a:redhat:enterprise_linux:openjpeg2-devel, p-cpe:/a:redhat:enterprise_linux:openjpeg2, p-cpe:/a:redhat:enterprise_linux:openjpeg2-tools, p-cpe:/a:redhat:enterprise_linux:openjpeg2-devel-docs, cpe:/o:redhat:enterprise_linux:8

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2021/11/9

脆弱性公開日: 2018/1/16

参照情報

CVE: CVE-2018-20845, CVE-2018-20847, CVE-2018-5727, CVE-2018-5785, CVE-2019-12973, CVE-2020-15389, CVE-2020-27814, CVE-2020-27823, CVE-2020-27824, CVE-2020-27842, CVE-2020-27843, CVE-2020-27845, CVE-2021-29338, CVE-2021-3575

CWE: 122, 125, 190, 20, 369, 416, 787

RHSA: 2021:4251