リモートの Ubuntu 16.04 ESM / 18.04 LTS ホストにインストールされているパッケージは、USN-5671-1 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - 2.1 より前の AdvanceCOMP に問題が発見されました。endianrw.h にある関数 be_uint32_read() に、NULL ポインターデリファレンスがあります。これは、細工されたファイルをバイナリに送信することでトリガーされる可能性があります。これにより、被害者が特別に細工されたファイルを開くとき、攻撃者がサービス拒否 (セグメンテーション違反) を引き起こしたり、詳細不明なその他の影響を与えたりする可能性があります。(CVE-2019-8379)

  - 2.1 より前の AdvanceCOMP に問題が発見されました。lib/png.c にある関数 adv_png_unfilter_8 で、無効なメモリアドレスが発生します。これは、細工されたファイルをバイナリに送信することでトリガーされる可能性があります。これにより、被害者が特別に細工されたファイルを開くとき、攻撃者がサービス拒否 (セグメンテーション違反) を引き起こしたり、詳細不明なその他の影響を与えたりする可能性があります (CVE-2019-8383)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

検出

Ubuntu 16.04 ESM/18.04 LTS : AdvanceCOMP の脆弱性 (USN-5671-1)

high Nessus プラグイン ID 166089

バージョン 1.5