検出

SUSE SLES12 セキュリティ更新: openjpeg2 (SUSE-SU-2022:1129-1)

high Nessus プラグイン ID 159599

Language:

概要

リモートの SUSE ホストに 1 つ以上のセキュリティ更新がありません。

説明

リモートの SUSE Linux SLES12 / SLES_SAP12 ホストには、SUSE-SU-2022:1129-1 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

 - OpenJpeg 2016.1.18の opj_tgt_reset 関数により、リモート攻撃者が、細工した JPEG 2000 の画像を介してサービス拒否 (領域外読み取りとアプリケーションクラッシュ) を引き起こす可能性があります。(CVE-2016-1924)

 - 2.1.1より前の OpenJPEG の common/color.c の sycc422_t_rgb 関数により、リモート攻撃者が、細工した JPEG 2000 ファイルを介してサービス拒否 (領域外読み取り) を引き起こす可能性があります。(CVE-2016-3183)

 - 2.1.1より前の OpenJPEG の tcd.c における opj_tcd_init_tile 関数のゼロ除算の脆弱性により、リモート攻撃者が、細工された jp2 ファイルを介してサービス拒否 (アプリケーションクラッシュ) を引き起こす可能性があります。注:この問題は、CVE-2014-7947 の修正が不適切であるために存在します。(CVE-2016-4797)

 - 2.3.0までの OpenJPEG の lib/openjp3d/pi.c の関数 pi_next_pcrl、pi_next_cprl、および pi_next_rpcl のゼロ除算の脆弱性により、リモート攻撃者がサービス拒否 (アプリケーションクラッシュ) を引き起こす可能性があります。(CVE-2018-14423)

 - OpenJPEG 2.3.0で問題が発見されました。bin/jpwl/convert.c の関数 pnmtoimage に header_info.height および header_info.width のチェックがないと、ヒープベースのバッファオーバーフローを引き起こす可能性があります。(CVE-2018-16375)

 - OpenJPEG 2.3.0で問題が発見されました。lib/openmj2/t2.c の関数 t2_encode_packet でヒープベースのバッファオーバーフローが発見されました。この脆弱性により領域外書き込みが引き起こされ、これによりリモートのサービス拒否または詳細不明なその他の影響が発生する可能性があります。(CVE-2018-16376)

 - 2.3.0までの OpenJPEG の openmj2/pi.c の関数 pi_next_pcrl、pi_next_cprl、および pi_next_rpcl のゼロ除算の脆弱性により、リモートの攻撃者がサービス拒否 (アプリケーションクラッシュ) を引き起こす可能性があります。(CVE-2018-20845)

 - 2.3.0までの OpenJPEG の openmj2/pi.c の関数 pi_next_lrcp、pi_next_rlcp、pi_next_rpcl、pi_next_pcrl、pi_next_rpcl、および pi_next_cprl の領域外アクセスにより、リモート攻撃者がサービス拒否 (アプリケーションクラッシュ) を引き起こす可能性があります。(CVE-2018-20846)

 - 2.3.1までの OpenJPEG の jp2/opj_decompress.c に、デコンプレッサーで操作されるディレクトリに有効なファイルと無効なファイルが混在している場合に引き起こされるメモリ解放後使用 (Use After Free) があります。二重解放が発生する可能性もあります。これは、opj_image_destroy を 2 回呼び出すことに関連しています。(CVE-2020-15389)

 - OpenJPEG のエンコーダーに欠陥が見つかりました。この欠陥により、攻撃者は特別に細工された x、y オフセット入力を OpenJPEG に渡し、エンコード中に使用する可能性があります。この脆弱性が最大の脅威となるのは、機密性と整合性、ならびにシステムの可用性です。(CVE-2020-27823)

 - OpenJPEG の 2.3.1から 2020-01-28 までの openjp2/t1.c の opj_t1_clbl_decode_processor に、CVE-2020-6851 とは異なる問題として、qmfbid==1 case のヒープベースのバッファオーバーフローがあります。(CVE-2020-8112)

 - OpenJPEG v2.4.0 の整数オーバーフローにより、リモートの攻撃者がアプリケーションをクラッシュさせ、サービス拒否 (DoS) を引き起こす可能性があります。これは、攻撃者が 1048576 ファイルを含むディレクトリでコマンドラインオプション -ImgDir を使用する場合に発生します。(CVE-2021-29338)

 - openjpeg2 2.4.0の opj2_decompress プログラムに、多数のファイルがある入力ディレクトリを処理する形で、欠陥が見つかりました。入力ディレクトリのファイル名を保存するためのバッファの割り当てに失敗すると、初期化されていないポインターで free() を呼び出し、セグメンテーション違反とサービス拒否を引き起こします。(CVE-2022-1122)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

ソリューション

影響を受ける libopenjp2-7 パッケージを更新してください。

参考資料

https://bugzilla.suse.com/971617

https://bugzilla.suse.com/980504

https://bugzilla.suse.com/1102016

https://bugzilla.suse.com/1106881

https://bugzilla.suse.com/1106882

https://bugzilla.suse.com/1140130

https://bugzilla.suse.com/1140205

https://bugzilla.suse.com/1162090

https://bugzilla.suse.com/1173578

https://bugzilla.suse.com/1180457

https://bugzilla.suse.com/1184774

https://bugzilla.suse.com/1197738

https://www.suse.com/security/cve/CVE-2016-1924

https://www.suse.com/security/cve/CVE-2016-3183

https://www.suse.com/security/cve/CVE-2016-4797

https://www.suse.com/security/cve/CVE-2018-14423

https://www.suse.com/security/cve/CVE-2018-16375

https://www.suse.com/security/cve/CVE-2018-16376

https://www.suse.com/security/cve/CVE-2018-20845

https://www.suse.com/security/cve/CVE-2018-20846

https://www.suse.com/security/cve/CVE-2020-15389

https://www.suse.com/security/cve/CVE-2020-27823

https://www.suse.com/security/cve/CVE-2020-8112

https://www.suse.com/security/cve/CVE-2021-29338

https://www.suse.com/security/cve/CVE-2022-1122

http://www.nessus.org/u?d923ebf9

プラグインの詳細

深刻度: High

ID: 159599

ファイル名: suse_SU-2022-1129-1.nasl

バージョン: 1.5

タイプ: local

エージェント: unix

公開日: 2022/4/8

更新日: 2023/7/13

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: Medium

基本値: 6.8

現状値: 5.3

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P

CVSS スコアのソース: CVE-2020-8112

CVSS v3

リスクファクター: High

基本値: 8.8

現状値: 7.9

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:novell:suse_linux:libopenjp2-7, cpe:/o:novell:suse_linux:12

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2022/4/7

脆弱性公開日: 2016/1/18

参照情報

CVE: CVE-2016-1924, CVE-2016-3183, CVE-2016-4797, CVE-2018-14423, CVE-2018-16375, CVE-2018-16376, CVE-2018-20845, CVE-2018-20846, CVE-2020-15389, CVE-2020-27823, CVE-2020-8112, CVE-2021-29338, CVE-2022-1122

SuSE: SUSE-SU-2022:1129-1