検出

プラグイン

Debian DSA-5032-1 : djvulibre - セキュリティ更新

high Nessus プラグイン ID 156331

Language:

概要

リモートの Debian ホストにセキュリティ関連の更新プログラムがありません。

説明

リモートの Debian 10/11 ホストには、dsa-5032 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

-DjVuLibre 3.5.27で、DJVU リーダーコンポーネントの DjVmDir.cpp により、攻撃者がサービス拒否 (以下でのアプリケーションクラッシュ：GStringRep: : strdup (libdjvu/GString.cpp 内) がヒープベースのバッファオーバーリードによって引き起こされる) を DJVU ファイルの細工によって引き起こされる可能性がります。(CVE-2019-15142)

- DjVuLibre 3.5.27で、ビットマップリーダーコンポーネントにより、攻撃者がサービス拒否エラー (以下によるリソース枯渇: GBitmap: : read_rle_raw 無限ループ) が、ibdjvu/DjVmDir.cpp および libdjvu/GBitmap.cpp に関連した破損した画像ファイルを細工することで引き起こさされる可能性があります。 (CVE-2019-15143)

- DjVuLibre 3.5.27で、ソート機能 (別名 GArrayTemplate<TYPE>: : sort) により、libdjvu/GContainer.h で誤って処理される PBM イメージファイルを細工することで、攻撃者がサービス拒否 (制御されない再帰によるアプリケーションのクラッシュ) を引き起こす可能性があります。 (CVE-2019-15144)

- DjVuLibre 3.5.27により、攻撃者が破損した JB2 イメージファイルを細工することで、サービス拒否攻撃 (領域外読み取りを介したアプリケーションクラッシュ) を引き起こす可能性があります。JB2 イメージファイルは、JB2Dict: : JB2Codec: : get_direct_context (libdjvu/JB2Image.h 内) で誤って処理されます。libdjvu/GBitmap.h に zero-bytes check がないためです。 (CVE-2019-15145)

- DjVuLibre 3.5.27には、以下に NULL ポインターデリファレンスがあります。関数 DJVU: : filter_fv (IW44EncodeCodec.cpp )。
(CVE-2019-18804)

- djvulibre-3.5.28 以前に欠陥が見つかりました。以下の領域外書き込み。関数 DJVU: : filter_bv() が細工された djvu ファイルを通して、アプリケーションクラッシュおよび他の結果を引き起こす可能性があります。(CVE-2021-32490)

- djvulibre-3.5.28 以前に欠陥が見つかりました。細工された djvu ファイルを介した tools/ddjvu の関数 render() の整数オーバーフローにより、アプリケーションのクラッシュやその他の結果につながる可能性があります。 (CVE-2021-32491)

- djvulibre-3.5.28 以前に欠陥が見つかりました。領域外読み取り (関数 DJVU: : DataPool: : has_data()) が細工された djvu ファイルにより、アプリケーションクラッシュと他の結果を引き起こす可能性があります。
(CVE-2021-32492)

- djvulibre-3.5.28 以前に欠陥が見つかりました。ヒープバッファオーバーフロー (関数 DJVU: : GBitmap: : decode()) が細工された djvu ファイルにより、アプリケーションクラッシュと他の結果を引き起こす可能性があります。
(CVE-2021-32493)

- djvulibre-3.5.28 以前に欠陥が見つかりました。スタックオーバーフロー (関数 DJVU: : DjVuDocument: : get_djvu_file() ) が細工された djvu ファイルにより、アプリケーションクラッシュと他の結果を引き起こす可能性があります。(CVE-2021-3500)

- 領域外書き込みの脆弱性が DjVuLibre に見つかりました。(DJVU: : DjVuTXT: : decode() in DjVuText.cpp) 細工された djvu ファイルを通して、クラッシュおよびセグメンテーション違反が発生する可能性があります。この欠陥は、3.5.28より前のDjVuLibreバージョンに影響を与えます。 (CVE-2021-3630)

Nessusはこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

ソリューション

djvulibre パッケージをアップグレードしてください。

安定版 (stable) ディストリビューション (bullseye) では、これらの問題はバージョン3.5.28-2で修正されています。

参考資料

https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=945114

https://security-tracker.debian.org/tracker/source-package/djvulibre

https://www.debian.org/security/2021/dsa-5032

https://security-tracker.debian.org/tracker/CVE-2019-15142

https://security-tracker.debian.org/tracker/CVE-2019-15143

https://security-tracker.debian.org/tracker/CVE-2019-15144

https://security-tracker.debian.org/tracker/CVE-2019-15145

https://security-tracker.debian.org/tracker/CVE-2019-18804

https://security-tracker.debian.org/tracker/CVE-2021-32490

https://security-tracker.debian.org/tracker/CVE-2021-32491

https://security-tracker.debian.org/tracker/CVE-2021-32492

https://security-tracker.debian.org/tracker/CVE-2021-32493

https://security-tracker.debian.org/tracker/CVE-2021-3500

https://security-tracker.debian.org/tracker/CVE-2021-3630

https://packages.debian.org/source/buster/djvulibre

https://packages.debian.org/source/bullseye/djvulibre

プラグインの詳細

深刻度: High

ID: 156331

ファイル名: debian_DSA-5032.nasl

バージョン: 1.3

タイプ: local

エージェント: unix

ファミリー: Debian Local Security Checks

公開日: 2021/12/28

更新日: 2023/11/22

サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: Medium

基本値: 6.8

現状値: 5.3

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P

CVSS スコアのソース: CVE-2021-3500

CVSS v3

リスクファクター: High

基本値: 7.8

現状値: 7

ベクトル: CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:debian:debian_linux:djview, p-cpe:/a:debian:debian_linux:djview3, p-cpe:/a:debian:debian_linux:djvulibre-bin, p-cpe:/a:debian:debian_linux:djvulibre-desktop, p-cpe:/a:debian:debian_linux:djvuserve, p-cpe:/a:debian:debian_linux:libdjvulibre-dev, p-cpe:/a:debian:debian_linux:libdjvulibre-text, p-cpe:/a:debian:debian_linux:libdjvulibre21, cpe:/o:debian:debian_linux:10.0, cpe:/o:debian:debian_linux:11.0

必要な KB アイテム: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2021/12/28

脆弱性公開日: 2019/8/18

参照情報

CVE: CVE-2019-15142, CVE-2019-15143, CVE-2019-15144, CVE-2019-15145, CVE-2019-18804, CVE-2021-32490, CVE-2021-32491, CVE-2021-32492, CVE-2021-32493, CVE-2021-3500, CVE-2021-3630