AlmaLinux 8exiv2ALSA-2020:1577

high Nessus プラグイン ID 157709

概要

リモートの AlmaLinux ホストに、1 つ以上のセキュリティ更新がありません。

説明

リモートのAlmaLinux 8ホストには、ALSA-2020:1577アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

- Exiv2 0.26 には、value.cpp の Exiv2::DataValue::toLong 関数に、TIFF ファイルの細工されたメタデータに関連する Null ポインターデリファレンスがあります。CVE-2017-18005

- Exiv2 0.26 の jp2image.cpp にある Exiv2::Jp2Image::readMetadata 関数により、リモートの攻撃者が、細工されたファイルを介してサービス拒否過剰なメモリ割り当てを引き起こすことができます。CVE-2018-4868

- Exiv2 0.26では、bigtiffimage.cpp の BigTiffImage::readData でのアサーション失敗により中止が引き起こされます。
(CVE-2018-9303)

- Exiv2 0.26では、bigtiffimage.cpp の BigTiffImage::printIFD でのゼロ除算により、サービス拒否が引き起こされる可能性があります。CVE-2018-9304

- Exiv2 0.26では、iptc.c の IptcData::printStructure での領域外読み取りによって、クラッシュまたは情報漏洩が引き起こされる可能性があります。これは、== 0x1c の場合に関連しています。CVE-2018-9305

- **拒否** この候補番号は使用しないでください。ConsultIDs:CVE-2017-17724。理由: この候補は、CVE-2017-17724 の予約複製です。注意: すべての CVE ユーザーは、この候補ではなく CVE-2017-17724 を参照する必要があります。この候補のすべての参照と説明は、偶発的な使用を防ぐために削除されています。(CVE-2018-9306)

- 0.26 までの Exiv2 の pngimage.cpp の tEXtToDataBuf 関数により、リモート攻撃者が細工されたパケットを介してサービス拒否 (アプリケーションクラッシュ) を引き起こしたり、詳細不明なその他の影響を与えたりすることが可能です。
(CVE-2018-10772)

- Exiv2 0.26では、pngimage.cpp の Exiv2::PngImage::printStructure 関数により、リモートの攻撃者が、細工されたファイルを通じて情報漏洩を引き起こすことが可能です。CVE-2018-11037

- Exiv2 0.26 のサンプルコードのサンプル/geotag.cpp は、glibc が使用されていない POSIX プラットフォーム (Apple プラットフォーム以外) で realpath 関数を誤用し、バッファオーバーフローを引き起こす可能性があります。
(CVE-2018-14338)

- Exiv2 v0.26 の types.cpp の Exiv2::d2Data により、リモートの攻撃者が、細工された画像ファイルを介してサービス拒否ヒープベースのバッファオーバーフローを引き起こすことができます。CVE-2018-17229

- Exiv2 v0.26 の types.cpp の Exiv2::ul2Data により、リモートの攻撃者が、細工された画像ファイルを通じて、サービス拒否ヒープベースのバッファオーバーフローを引き起こすことが可能です。CVE-2018-17230

- Exiv2 v0.26 で問題が発見されました。value.cpp の関数 Exiv2::DataValue::copy には、NULL ポインターデリファレンスがあります。CVE-2018-17282

- Exiv2 0.26 の crwimage_int.cpp にある CiffDirectory::readDirectory() には、再帰関数による過剰なスタック消費があり、サービス拒否を引き起こします。CVE-2018-17581

- Exiv2 0.27-RC1 における image.cpp の Exiv2::Image::printIFDStructure 関数に、無限ループがあります。
細工された入力はリモートのサービス拒否攻撃を引き起こす可能性があります。(CVE-2018-18915)

- Exiv2 0.26では、iptc.cpp の Exiv2::IptcParser::decodePSD イメージリーダーで psdimage.cpp から呼び出されるは、整数オーバーフローによって引き起こされるサービス拒否ヒープベースのバッファオーバーリードに影響を受ける可能性がありますリモートで任意のコードを実行する可能性があります。CVE-2018-19107

- Exiv2 0.26では、PSD 画像リーダーの psdimage.cpp の Exiv2::PsdImage::readMetadata が、細工された PSD 画像ファイルを介して整数オーバーフローによって引き起こされるサービス拒否無限ループに影響を受ける可能性があります。
(CVE-2018-19108)

- Exiv2 0.26 および以前のバージョンでは、pngchunk_int.cpp の PngChunk::readRawProfile が、細工された PNG ファイルを介してサービス拒否ヒープベースのバッファオーバーリードによるアプリケーションクラッシュを引き起こす可能性があります。CVE-2018-19535

- Exiv2 v0.27-RC2 における easyaccess.cpp の Exiv2::isoSpeed により、リモートの攻撃者が、細工されたファイルを介してサービス拒否NULL ポインターデリファレンスおよびアプリケーションクラッシュを引き起こす可能性があります。CVE-2018-19607

- Exiv2 0.27-RC3 の pngimage.cpp の Exiv2::tEXtToDataBuf 関数に、ヒープベースのバッファオーバーリードが存在します。細工された入力はリモートのサービス拒否攻撃を引き起こす可能性があります。(CVE-2018-20096)

- Exiv2 0.27-RC3 の tiffimage_int.cpp の Exiv2::Internal::TiffParserWorker::findPrimaryGroups に SEGV があります。細工された入力はリモートのサービス拒否攻撃を引き起こす可能性があります。(CVE-2018-20097)

- Exiv2 0.27-RC3 の jp2image.cpp の Exiv2::Jp2Image::encodeJp2Header にヒープベースのバッファオーバーリードがあります。細工された入力はリモートのサービス拒否攻撃を引き起こす可能性があります。(CVE-2018-20098)

- Exiv2 0.27-RC3 の jp2image.cpp の Exiv2::Jp2Image::encodeJp2Header に無限ループがあります。細工された入力はリモートのサービス拒否攻撃を引き起こす可能性があります。(CVE-2018-20099)

- Exiv2 0.27 で問題が発見されました。ファイル image.cpp の Exiv2::Image::printTiffStructure に無限再帰があります。これは、細工されたファイルによってトリガーされる可能性があります。攻撃者がサービス拒否 (セグメンテーション違反) を引き起こしたり、詳細不明なその他の影響を及ぼしたりする可能性があります。(CVE-2019-9143)

- 0.27.1 までの Exiv2 の整数オーバーフローにより、PngImage::readMetadata が chunkLength - iccOffset 減算を不適切に処理するため、攻撃者が、細工された PNG 画像ファイルを通じて、サービス拒否SIGSEGVを引き起こすことが可能です。
(CVE-2019-13109)

- 0.27.1 から までの Exiv2 における WebPImage::decodeChunks 整数オーバーフローにより、攻撃者が細工された WEBP 画像ファイルを介して、サービス拒否大規模なヒープ割り当てとそれに続く非常に長い実行ループを引き起こすことが可能です。
(CVE-2019-13111)

- 0.27.1 から までの Exiv2 における PngChunk::parseChunkContent の制御されていないメモリ割り当てにより、攻撃者が、細工された PNG 画像ファイルを通じて、サービス拒否std::bad_alloc 例外によるクラッシュを引き起こすことが可能です。
(CVE-2019-13112)

- 0.27.1 までの Exiv2 では、攻撃者が CRW 画像ファイル内の無効なデータの場所を介して、サービス拒否 (アサーション失敗によるクラッシュ) を引き起こす可能性があります。(CVE-2019-13113)

- 0.27.1 までの Exiv2 の http.c により、悪意のある http サーバーが、スペース文字のない細工された応答を返すことで、サービス拒否 (NULL ポインターデリファレンスによるクラッシュ) を引き起こす可能性があります。(CVE-2019-13114)

- Exiv2 0.27.2の jp2image.cpp の Jp2Image::readMetadata() では、入力ファイルが無限ループに陥り、高い CPU 消費によりハングアップする可能性があります。リモート攻撃者が、この脆弱性を悪用し、細工したファイルを介してサービス拒否を引き起こす可能性があります。(CVE-2019-20421)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://errata.almalinux.org/8/ALSA-2020-1577.html

プラグインの詳細

深刻度: High

ID: 157709

ファイル名: alma_linux_ALSA-2020-1577.nasl

バージョン: 1.4

タイプ: local

公開日: 2022/2/9

更新日: 2023/11/10

サポートされているセンサー: Continuous Assessment, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: Medium

基本値: 6.8

現状値: 5.3

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P

CVSS スコアのソース: CVE-2019-9143

CVSS v3

リスクファクター: High

基本値: 8.8

現状値: 7.9

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:alma:linux:gegl, p-cpe:/a:alma:linux:gnome-color-manager, p-cpe:/a:alma:linux:libgexiv2-devel, p-cpe:/a:alma:linux:libgexiv2, cpe:/o:alma:linux:8, p-cpe:/a:alma:linux:exiv2-doc, p-cpe:/a:alma:linux:exiv2-devel

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/AlmaLinux/release, Host/AlmaLinux/rpm-list

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2020/4/28

脆弱性公開日: 2017/12/31

参照情報

CVE: CVE-2017-18005, CVE-2018-10772, CVE-2018-11037, CVE-2018-14338, CVE-2018-17229, CVE-2018-17230, CVE-2018-17282, CVE-2018-17581, CVE-2018-18915, CVE-2018-19107, CVE-2018-19108, CVE-2018-19535, CVE-2018-19607, CVE-2018-20096, CVE-2018-20097, CVE-2018-20098, CVE-2018-20099, CVE-2018-4868, CVE-2018-9303, CVE-2018-9304, CVE-2018-9305, CVE-2018-9306, CVE-2019-13109, CVE-2019-13111, CVE-2019-13112, CVE-2019-13113, CVE-2019-13114, CVE-2019-20421, CVE-2019-9143