検出

AlmaLinux 8exiv2ALSA-2020:1577

high Nessus プラグイン ID 157709

Language:

概要

リモートの AlmaLinux ホストに 1 つ以上のセキュリティ更新がありません。

説明

リモートのAlmaLinux 8ホストには、ALSA-2020:1577アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

 * exiv2jp2image.cpp の Jp2Image::readMetadata() の無限ループおよびハングアップが DoS につながる可能性がありますCVE-2019-20421]

 * exiv2value.cpp における Exiv2::DataValue::toLong 関数の null ポインターデリファレンスCVE-2017-18005

 * exiv2jp2image.cpp の Exiv2::Jp2Image::readMetadata 関数における過剰なメモリ割り当てCVE-2018-4868

 * exiv2bigtiffimage.cpp の BigTiffImage::readData でのアサーション失敗CVE-2018-9303

 * exiv2bigtiffimage.cpp の BigTiffImage::printIFD でのゼロ除算CVE-2018-9304

 * exiv2iptc.c の IptcData::printStructure における領域外読み取りCVE-2018-9305

 * exiv2pngimage.cpp:tEXtToDataBuf() の OOB 読み取りにより、細工されたファイルを介したクラッシュが可能になりますCVE-2018-10772

 * exiv2細工されたファイルを介した情報漏洩CVE-2018-11037

 * exiv2amps/geotag.cpp でのバッファオーバーフローCVE-2018-14338

 * exiv2types.cpp の Exiv2::d2Data におけるヒープベースのバッファオーバーフローCVE-2018-17229

 * exiv2types.cpp の Exiv2::ul2Data におけるヒープベースのバッファオーバーフローCVE-2018-17230

 * exiv2value.cpp の Exiv2::DataValue::copy における NULL ポインターデリファレンスにより、アプリケーションのクラッシュが発生しますCVE-2018-17282

 * exiv2サービス拒否につながる crwimage_int.cpp における CiffDirectory::readDirectory() のスタックオーバーフローCVE-2018-17581]

 * exiv2image.cpp の Exiv2::Image::printIFDStructure 関数の無限ループCVE-2018-18915

 * exiv2iptc.cpp の Exiv2::IptcParser::decode におけるヒープベースのバッファオーバーリードCVE-2018-19107

 * exiv2psdimage.cpp の Exiv2::PsdImage::readMetadata の無限ループCVE-2018-19108

 * exiv2pngchunk_int.cpp の PngChunk::readRawProfile におけるヒープベースのバッファオーバーリードCVE-2018-19535

 * exiv2easyaccess.cpp の Exiv2::isoSpeed の NULL ポインターデリファレンスCVE-2018-19607

 * exiv2Exiv2::tEXtToDataBuf 関数のヒープベースのバッファオーバーリードにより、サービス拒否が発生しましたCVE-2018-20096

 * exiv2Exiv2::Internal::TiffParserWorker::findPrimaryGroups 関数のセグメンテーション違反CVE-2018-20097

 * exiv2Exiv2::Jp2Image::encodeJp2Header のヒープベースのバッファオーバーリードにより、サービス拒否が発生しますCVE-2018-20098

 * exiv2Exiv2::Jp2Image::encodeJp2Header の無限ループによりサービス拒否が発生しますCVE-2018-20099

 * exiv2image.cpp ファイルの Exiv2::Image::printTiffStructure の無限再帰によりサービス拒否が発生しますCVE-2019-9143

 * exiv2PngImage::readMetadata のサービス拒否CVE-2019-13109

 * exiv2WebPImage::decodeChunks の整数オーバーフローにより、サービス拒否が引き起こされますCVE-2019-13111

 * exiv2サービス拒否を引き起こす PngChunk::parseChunkContent におけるコントロールされていないメモリ割り当てCVE-2019-13112

 * exiv2サービス拒否を引き起こす CRW イメージファイルの無効なデータロケーションCVE-2019-13113

 * exiv2サービス拒否を引き起こす http.c の null-pointer dereferenceCVE-2019-13114

 * exiv2iptc.c の IptcData::printStructure における領域外読み取りCVE-2018-9306

Tenable は、前述の記述ブロックを AlmaLinux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://errata.almalinux.org/8/ALSA-2020-1577.html

プラグインの詳細

深刻度: High

ID: 157709

ファイル名: alma_linux_ALSA-2020-1577.nasl

バージョン: 1.5

タイプ: local

公開日: 2022/2/9

更新日: 2025/9/23

サポートされているセンサー: Nessus Agent, Continuous Assessment, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: Medium

基本値: 6.8

現状値: 5.3

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P

CVSS スコアのソース: CVE-2019-9143

CVSS v3

リスクファクター: High

基本値: 8.8

現状値: 7.9

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:alma:linux:exiv2-doc, p-cpe:/a:alma:linux:libgexiv2, p-cpe:/a:alma:linux:libgexiv2-devel, cpe:/o:alma:linux:8, p-cpe:/a:alma:linux:exiv2-devel, p-cpe:/a:alma:linux:gegl, p-cpe:/a:alma:linux:gnome-color-manager

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/AlmaLinux/release, Host/AlmaLinux/rpm-list

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2020/4/28

脆弱性公開日: 2017/12/31

参照情報

CVE: CVE-2017-18005, CVE-2018-10772, CVE-2018-11037, CVE-2018-14338, CVE-2018-17229, CVE-2018-17230, CVE-2018-17282, CVE-2018-17581, CVE-2018-18915, CVE-2018-19107, CVE-2018-19108, CVE-2018-19535, CVE-2018-19607, CVE-2018-20096, CVE-2018-20097, CVE-2018-20098, CVE-2018-20099, CVE-2018-4868, CVE-2018-9303, CVE-2018-9304, CVE-2018-9305, CVE-2019-13109, CVE-2019-13111, CVE-2019-13112, CVE-2019-13113, CVE-2019-13114, CVE-2019-20421, CVE-2019-9143