Debian DLA-2903-1: libraw - LTS セキュリティ更新
critical Nessus プラグイン ID 158247
言語:
概要
リモートの Debian ホストに 1 つまたは複数のセキュリティ関連の更新プログラムがありません。説明
リモートの Debian 9 ホストには、dla-2903 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。- LibRaw 0.18.4 までの dcraw/dcraw.c および internal/dcraw_common.cpp で、kodak_65000_load_raw に関連する領域外の読み取りの欠陥が報告されました。攻撃者がこの欠陥を悪用して秘密性の高いメモリを漏えいしたり、アプリケーションをクラッシュさせたりする可能性があります。(CVE-2017-14608)
- 「LibRaw: : panasonic_load_raw()」(0.18.6 より前の LibRaw バージョン) 関数 (dcraw_common.cpp) に関連するエラーが悪用されてヒープベースのバッファオーバーフローが引き起こされ、特別に細工された TIFF 画像を使用したクラッシュが発生する可能性があります。(CVE-2017-16909)
- 「LibRaw: : xtrans_interpolate()」(0.18.6より前の LibRaw バージョン) 関数 (internal/dcraw_common.cpp) 内のエラーが悪用され、無効な読み取りメモリアクセスが引き起こされ、その後サービス拒否状態になる可能性があります。(CVE-2017-16910)
- LibRaw: : raw2image (LibRaw 0.19.1 の libraw_cxx.cpp) に NULL ポインターデリファレンスがあります。(CVE-2018-20363)
- LibRaw: : copy_bayer (LibRaw 0.19.1 の libraw_cxx.cpp) に NULL ポインターデリファレンスがあります。(CVE-2018-20364)
- LibRaw: : raw2image() (libraw_cxx.cpp) にヒープベースのバッファオーバーフローがあります。(CVE-2018-20365)
- 「LibRaw: : kodak_ycbcr_load_raw()」(0.18.7 より前の LibRaw バージョン) 関数 (internal/dcraw_common.cpp) 内のオフバイワンエラーが悪用されてヒープベースのバッファオーバーフローが引き起こされ、クラッシュが発生する可能性があります。(CVE-2018-5800)
- 「LibRaw: : unpack()」(0.18.7 より前の LibRaw バージョン) 関数 (src/libraw_cxx.cpp) 内のエラーが悪用されて、NULL ポインターデリファレンスが引き起こされる可能性があります。(CVE-2018-5801)
- 「buf」変数に関連する「kodak_radc_load_raw()」(0.18.7 より前の LibRaw バージョン) 関数 (internal/dcraw_common.cpp) 内のエラーが悪用されて領域外読み取りメモリアクセスが引き起こされ、クラッシュが発生する可能性があります。(CVE-2018-5802)
- 0.18.8 より前の LibRaw バージョンで、identify() 関数 (internal/dcraw_common.cpp) 内の型の取り違え (Type Confusion) エラーを悪用して、ゼロによる除算が引き起こされる可能性があります。(CVE-2018-5804)
- 「quicktake_100_load_raw()」(0.18.8 より前の LibRaw バージョン) 関数 (internal/dcraw_common.cpp) 内の境界エラーが悪用されてスタックベースのバッファオーバーフローが引き起こされ、クラッシュが発生する可能性があります。(CVE-2018-5805)
- 0.18.8 より前の LibRaw バージョンで、leaf_hdr_load_raw() 関数 (internal/dcraw_common.cpp) 内のエラーを悪用して、NULL ポインターデリファレンスが引き起こされる可能性があります。(CVE-2018-5806)
- 「samsung_load_raw()」(0.18.9 より前の LibRaw バージョン) 関数 (internal/dcraw_common.cpp) 内のエラーが悪用されて領域外読み取りメモリアクセスが引き起こされ、クラッシュが発生する可能性があります。
(CVE-2018-5807)
- 「find_green()」(0.18.9 より前の LibRaw バージョン) 関数 (internal/dcraw_common.cpp) 内のエラーが悪用されてスタックベースのバッファオーバーフローが引き起こされ、クラッシュが発生する可能性があります。
(CVE-2018-5808)
- 「rollei_load_raw()」(0.18.9 より前の LibRaw バージョン) 関数 (internal/dcraw_common.cpp) 内のエラーが悪用されてヒープベースのバッファオーバーフローが引き起こされ、クラッシュが発生する可能性があります。
(CVE-2018-5810)
- 「nikon_coolscan_load_raw()」(0.18.9 より前の LibRaw バージョン) 関数 (internal/dcraw_common.cpp) 内のエラーが悪用されて領域外読み取りメモリアクセスが引き起こされ、クラッシュが発生する可能性があります。(CVE-2018-5811)
- 0.18.9 より前の LibRaw バージョンで、nikon_coolscan_load_raw() 関数 (internal/dcraw_common.cpp) 内のエラーを悪用して、NULL ポインターデリファレンスが引き起こされる可能性があります。(CVE-2018-5812)
- 0.18.11 より前の LibRaw バージョンで、「parse_minolta()」関数(dcraw/dcraw.c)内のエラーを悪用して、特別に細工されたファイルを介して無限ループを引き起こす可能性があります。(CVE-2018-5813)
- 0.18.12 より前の LibRaw バージョンで、「parse_qt()」関数(internal/dcraw_common.cpp)内の整数オーバーフローエラーを悪用して、特別に細工された Apple QuickTime ファイルを介して無限ループを引き起こす可能性があります。(CVE-2018-5815)
- 0.19.1 より前の LibRaw バージョンで、unpacked_load_raw() 関数 (internal/dcraw_common.cpp) 内の型の取り違え (Type Confusion) エラーを悪用して、無限ループが引き起こされる可能性があります。(CVE-2018-5817)
- 0.19.1 より前の LibRaw バージョンで、parse_rollei() 関数 (internal/dcraw_common.cpp) 内のエラーを悪用して、無限ループが引き起こされる可能性があります。(CVE-2018-5818)
- 0.19.1 より前の LibRaw バージョンで、parse_sinar_ia() 関数 (internal/dcraw_common.cpp) 内のエラーを悪用して、CPU リソースを消耗させる可能性があります。(CVE-2018-5819)
Nessus はこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。
ソリューション
librawパッケージをアップグレードしてください。Debian 9 Stretch では、これらの問題はバージョン 0.17.2-6+deb9u2 で修正されています
関連情報
https://security-tracker.debian.org/tracker/source-package/libraw
https://www.debian.org/lts/security/2022/dla-2903
https://security-tracker.debian.org/tracker/CVE-2017-14608
https://security-tracker.debian.org/tracker/CVE-2017-16909
https://security-tracker.debian.org/tracker/CVE-2017-16910
https://security-tracker.debian.org/tracker/CVE-2018-20363
https://security-tracker.debian.org/tracker/CVE-2018-20364
https://security-tracker.debian.org/tracker/CVE-2018-20365
https://security-tracker.debian.org/tracker/CVE-2018-5800
https://security-tracker.debian.org/tracker/CVE-2018-5801
https://security-tracker.debian.org/tracker/CVE-2018-5802
https://security-tracker.debian.org/tracker/CVE-2018-5804
https://security-tracker.debian.org/tracker/CVE-2018-5805
https://security-tracker.debian.org/tracker/CVE-2018-5806
https://security-tracker.debian.org/tracker/CVE-2018-5807
https://security-tracker.debian.org/tracker/CVE-2018-5808
https://security-tracker.debian.org/tracker/CVE-2018-5810
https://security-tracker.debian.org/tracker/CVE-2018-5811
https://security-tracker.debian.org/tracker/CVE-2018-5812
https://security-tracker.debian.org/tracker/CVE-2018-5813
https://security-tracker.debian.org/tracker/CVE-2018-5815
https://security-tracker.debian.org/tracker/CVE-2018-5817
https://security-tracker.debian.org/tracker/CVE-2018-5818
プラグインの詳細
深刻度: Critical
ID: 158247
ファイル名: debian_DLA-2903.nasl
バージョン: 1.3
タイプ: local
エージェント: unix
ファミリー: Debian Local Security Checks
公開日: 2022/2/22
更新日: 2022/5/6
サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Nessus Agent
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: Medium
Base Score: 6.8
Temporal Score: 5
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P
CVSS スコアのソース: CVE-2018-5810
CVSS v3
リスクファクター: Critical
Base Score: 9.1
Temporal Score: 7.9
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:H
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
CVSS スコアのソース: CVE-2017-14608
脆弱性情報
CPE: p-cpe:/a:debian:debian_linux:libraw-bin, p-cpe:/a:debian:debian_linux:libraw-dev, p-cpe:/a:debian:debian_linux:libraw-doc, p-cpe:/a:debian:debian_linux:libraw15, cpe:/o:debian:debian_linux:9.0
必要な KB アイテム: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2022/2/22
脆弱性公開日: 2017/9/20
参照情報
CVE: CVE-2017-14608, CVE-2017-16909, CVE-2017-16910, CVE-2018-20363, CVE-2018-20364, CVE-2018-20365, CVE-2018-5800, CVE-2018-5801, CVE-2018-5802, CVE-2018-5804, CVE-2018-5805, CVE-2018-5806, CVE-2018-5807, CVE-2018-5808, CVE-2018-5810, CVE-2018-5811, CVE-2018-5812, CVE-2018-5813, CVE-2018-5815, CVE-2018-5817, CVE-2018-5818, CVE-2018-5819