Debian DLA-2903-1: libraw - LTS セキュリティ更新

critical Nessus プラグイン ID 158247

概要

リモートの Debian ホストに 1 つまたは複数のセキュリティ関連の更新プログラムがありません。

説明

リモートの Debian 9 ホストには、dla-2903 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

- LibRaw 0.18.4 までの dcraw/dcraw.c および internal/dcraw_common.cpp で、kodak_65000_load_raw に関連する領域外の読み取りの欠陥が報告されました。攻撃者がこの欠陥を悪用して秘密性の高いメモリを漏えいしたり、アプリケーションをクラッシュさせたりする可能性があります。(CVE-2017-14608)

- 「LibRaw: : panasonic_load_raw()」(0.18.6 より前の LibRaw バージョン) 関数 (dcraw_common.cpp) に関連するエラーが悪用されてヒープベースのバッファオーバーフローが引き起こされ、特別に細工された TIFF 画像を使用したクラッシュが発生する可能性があります。(CVE-2017-16909)

- 「LibRaw: : xtrans_interpolate()」(0.18.6より前の LibRaw バージョン) 関数 (internal/dcraw_common.cpp) 内のエラーが悪用され、無効な読み取りメモリアクセスが引き起こされ、その後サービス拒否状態になる可能性があります。(CVE-2017-16910)

- LibRaw: : raw2image (LibRaw 0.19.1 の libraw_cxx.cpp) に NULL ポインターデリファレンスがあります。(CVE-2018-20363)

- LibRaw: : copy_bayer (LibRaw 0.19.1 の libraw_cxx.cpp) に NULL ポインターデリファレンスがあります。(CVE-2018-20364)

- LibRaw: : raw2image() (libraw_cxx.cpp) にヒープベースのバッファオーバーフローがあります。(CVE-2018-20365)

- 「LibRaw: : kodak_ycbcr_load_raw()」(0.18.7 より前の LibRaw バージョン) 関数 (internal/dcraw_common.cpp) 内のオフバイワンエラーが悪用されてヒープベースのバッファオーバーフローが引き起こされ、クラッシュが発生する可能性があります。(CVE-2018-5800)

- 「LibRaw: : unpack()」(0.18.7 より前の LibRaw バージョン) 関数 (src/libraw_cxx.cpp) 内のエラーが悪用されて、NULL ポインターデリファレンスが引き起こされる可能性があります。(CVE-2018-5801)

- 「buf」変数に関連する「kodak_radc_load_raw()」(0.18.7 より前の LibRaw バージョン) 関数 (internal/dcraw_common.cpp) 内のエラーが悪用されて領域外読み取りメモリアクセスが引き起こされ、クラッシュが発生する可能性があります。(CVE-2018-5802)

- 0.18.8 より前の LibRaw バージョンで、identify() 関数 (internal/dcraw_common.cpp) 内の型の取り違え (Type Confusion) エラーを悪用して、ゼロによる除算が引き起こされる可能性があります。(CVE-2018-5804)

- 「quicktake_100_load_raw()」(0.18.8 より前の LibRaw バージョン) 関数 (internal/dcraw_common.cpp) 内の境界エラーが悪用されてスタックベースのバッファオーバーフローが引き起こされ、クラッシュが発生する可能性があります。(CVE-2018-5805)

- 0.18.8 より前の LibRaw バージョンで、leaf_hdr_load_raw() 関数 (internal/dcraw_common.cpp) 内のエラーを悪用して、NULL ポインターデリファレンスが引き起こされる可能性があります。(CVE-2018-5806)

- 「samsung_load_raw()」(0.18.9 より前の LibRaw バージョン) 関数 (internal/dcraw_common.cpp) 内のエラーが悪用されて領域外読み取りメモリアクセスが引き起こされ、クラッシュが発生する可能性があります。
(CVE-2018-5807)

- 「find_green()」(0.18.9 より前の LibRaw バージョン) 関数 (internal/dcraw_common.cpp) 内のエラーが悪用されてスタックベースのバッファオーバーフローが引き起こされ、クラッシュが発生する可能性があります。
(CVE-2018-5808)

- 「rollei_load_raw()」(0.18.9 より前の LibRaw バージョン) 関数 (internal/dcraw_common.cpp) 内のエラーが悪用されてヒープベースのバッファオーバーフローが引き起こされ、クラッシュが発生する可能性があります。
(CVE-2018-5810)

- 「nikon_coolscan_load_raw()」(0.18.9 より前の LibRaw バージョン) 関数 (internal/dcraw_common.cpp) 内のエラーが悪用されて領域外読み取りメモリアクセスが引き起こされ、クラッシュが発生する可能性があります。(CVE-2018-5811)

- 0.18.9 より前の LibRaw バージョンで、nikon_coolscan_load_raw() 関数 (internal/dcraw_common.cpp) 内のエラーを悪用して、NULL ポインターデリファレンスが引き起こされる可能性があります。(CVE-2018-5812)

- 0.18.11 より前の LibRaw バージョンで、「parse_minolta()」関数(dcraw/dcraw.c)内のエラーを悪用して、特別に細工されたファイルを介して無限ループを引き起こす可能性があります。(CVE-2018-5813)

- 0.18.12 より前の LibRaw バージョンで、「parse_qt()」関数(internal/dcraw_common.cpp)内の整数オーバーフローエラーを悪用して、特別に細工された Apple QuickTime ファイルを介して無限ループを引き起こす可能性があります。(CVE-2018-5815)

- 0.19.1 より前の LibRaw バージョンで、unpacked_load_raw() 関数 (internal/dcraw_common.cpp) 内の型の取り違え (Type Confusion) エラーを悪用して、無限ループが引き起こされる可能性があります。(CVE-2018-5817)

- 0.19.1 より前の LibRaw バージョンで、parse_rollei() 関数 (internal/dcraw_common.cpp) 内のエラーを悪用して、無限ループが引き起こされる可能性があります。(CVE-2018-5818)

- 0.19.1 より前の LibRaw バージョンで、parse_sinar_ia() 関数 (internal/dcraw_common.cpp) 内のエラーを悪用して、CPU リソースを消耗させる可能性があります。(CVE-2018-5819)

Nessus はこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

ソリューション

librawパッケージをアップグレードしてください。

Debian 9 Stretch では、これらの問題はバージョン 0.17.2-6+deb9u2 で修正されています

参考資料

https://security-tracker.debian.org/tracker/source-package/libraw

https://www.debian.org/lts/security/2022/dla-2903

https://security-tracker.debian.org/tracker/CVE-2017-14608

https://security-tracker.debian.org/tracker/CVE-2017-16909

https://security-tracker.debian.org/tracker/CVE-2017-16910

https://security-tracker.debian.org/tracker/CVE-2018-20363

https://security-tracker.debian.org/tracker/CVE-2018-20364

https://security-tracker.debian.org/tracker/CVE-2018-20365

https://security-tracker.debian.org/tracker/CVE-2018-5800

https://security-tracker.debian.org/tracker/CVE-2018-5801

https://security-tracker.debian.org/tracker/CVE-2018-5802

https://security-tracker.debian.org/tracker/CVE-2018-5804

https://security-tracker.debian.org/tracker/CVE-2018-5805

https://security-tracker.debian.org/tracker/CVE-2018-5806

https://security-tracker.debian.org/tracker/CVE-2018-5807

https://security-tracker.debian.org/tracker/CVE-2018-5808

https://security-tracker.debian.org/tracker/CVE-2018-5810

https://security-tracker.debian.org/tracker/CVE-2018-5811

https://security-tracker.debian.org/tracker/CVE-2018-5812

https://security-tracker.debian.org/tracker/CVE-2018-5813

https://security-tracker.debian.org/tracker/CVE-2018-5815

https://security-tracker.debian.org/tracker/CVE-2018-5817

https://security-tracker.debian.org/tracker/CVE-2018-5818

https://security-tracker.debian.org/tracker/CVE-2018-5819

https://packages.debian.org/source/stretch/libraw

プラグインの詳細

深刻度: Critical

ID: 158247

ファイル名: debian_DLA-2903.nasl

バージョン: 1.4

タイプ: local

エージェント: unix

公開日: 2022/2/22

更新日: 2023/11/7

サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: Medium

Base Score: 6.8

Temporal Score: 5.3

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P

CVSS スコアのソース: CVE-2018-5810

CVSS v3

リスクファクター: Critical

Base Score: 9.1

Temporal Score: 8.2

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:H

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

CVSS スコアのソース: CVE-2017-14608

脆弱性情報

CPE: p-cpe:/a:debian:debian_linux:libraw-bin, p-cpe:/a:debian:debian_linux:libraw-dev, p-cpe:/a:debian:debian_linux:libraw-doc, p-cpe:/a:debian:debian_linux:libraw15, cpe:/o:debian:debian_linux:9.0

必要な KB アイテム: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2022/2/22

脆弱性公開日: 2017/9/20

参照情報

CVE: CVE-2017-14608, CVE-2017-16909, CVE-2017-16910, CVE-2018-20363, CVE-2018-20364, CVE-2018-20365, CVE-2018-5800, CVE-2018-5801, CVE-2018-5802, CVE-2018-5804, CVE-2018-5805, CVE-2018-5806, CVE-2018-5807, CVE-2018-5808, CVE-2018-5810, CVE-2018-5811, CVE-2018-5812, CVE-2018-5813, CVE-2018-5815, CVE-2018-5817, CVE-2018-5818, CVE-2018-5819