SUSE SLED15 / SLES15 / openSUSE 15 セキュリティ更新: exiv2-0_26 (SUSE-SU-2022:4208-1)

critical Nessus プラグイン ID 168169

Language:

概要

リモートの SUSE ホストに 1 つ以上のセキュリティ更新がありません。

説明

リモートの SUSE Linux SLED15 / SLES15 / openSUSE 15 ホストには、SUSE-SU-2022:4208-1 のアドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

- Exiv2: : ValueType 関数 (Exiv2 0.26) に浮動小数点の例外があります。これにより、細工された入力を使用したリモートのサービス拒否攻撃が引き起こされる可能性があります。(CVE-2017-11591)

- Exiv2 0.26 では、preview.cpp の getData にヒープベースのバッファオーバーフローがあります。(CVE-2018-11531)

- crwimage_int.cpp にある CiffDirectory : readDirectory() (Exiv2 0.26) では、再帰関数のために過剰なスタック消費があり、サービス拒否につながります。(CVE-2018-17581)

- Exiv2 0.27-RC3 の tiffimage_int.cpp の Exiv2: : Internal: : TiffParserWorker: : findPrimaryGroups に SEGV があります。細工された入力はリモートのサービス拒否攻撃を引き起こす可能性があります。(CVE-2018-20097)

- Exiv2 0.27-RC3 の jp2image.cpp の Exiv2: : Jp2Image: : encodeJp2Header に無限ループがあります。細工された入力はリモートのサービス拒否攻撃を引き起こす可能性があります。(CVE-2018-20098)

- Exiv2 0.27-RC3 の jp2image.cpp の Exiv2: : Jp2Image: : encodeJp2Header に無限ループがあります。細工された入力はリモートのサービス拒否攻撃を引き起こす可能性があります。(CVE-2018-20099)

- 0.27.1 までの Exiv2 の整数オーバーフローにより、細工された PNG 画像ファイルを介して、攻撃者がサービス拒否 (SIGSEGV) を引き起こす可能性があります。これは、PngImage: : readMetadata が chunkLength - iccOffset の減産を不適切に処理したためです。
(CVE-2019-13109)

- CiffDirectory: : readDirectory (Exiv2 から0.27.1) の整数オーバーフローと領域外読み取りにより、細工された CRW 画像ファイルを介して、攻撃者がサービス拒否 (SIGSEGV) を引き起こす可能性があります。(CVE-2019-13110)

- Exiv2 0.27.2 により、攻撃者が types.cpp の Exiv2 : getULong で crwimage_int.cpp の Exiv2: : Internal: : CiffDirectory: : readDirectory から呼び出された場合、クラッシュを引き起こす可能性があります。これは、合計サイズとオフセットおよびサイズとの関係の検証がないためです。(CVE-2019-17402)

- Exiv2 は、Exif、IPTC、XMP、ICC の画像メタデータの読み取り、書き込み、削除および変更を行うための C++ ライブラリおよびコマンドラインユーティリティです。Exiv2バージョンv0.27.3以前に領域外読み取りが見つかりました。Exiv2は、画像ファイルのメタデータの読み取り、書き込み、削除、変更を行うためのコマンドラインユーティリティおよびC++ライブラリです。Exiv2を使用して細工された画像ファイルにメタデータを書き込むと、領域外読み取りが発生します。
攻撃者が被害者を誘導して、細工された画像ファイルでExiv2を実行させることができる場合、この脆弱性を悪用してExiv2をクラッシュさせることで、サービス拒否を引き起こす可能性があります。注意:このバグは、メタデータの書き込みの場合にのみ発生します。これは、メタデータの読み取りよりもExiv2操作の使用頻度が低いです。たとえば、Exiv2コマンドラインアプリケーションでバグを発生させるには、「insert」などの追加のコマンドライン引数を追加する必要があります。バグはバージョン v0.27.4 で修正されています。Exiv2 のセキュリティについての詳細は、弊社のセキュリティポリシーを参照してください。(CVE-2021-29473)

- Exiv2 は、画像ファイルのメタデータの読み取り、書き込み、削除、変更を行うためのコマンドラインユーティリティおよび C++ ライブラリです。Exiv2を使用して細工された画像ファイルのメタデータを変更する際に、アサーション失敗がトリガーされます。攻撃者が被害者を誘導して、細工された画像ファイルで Exiv2 を実行させることができる場合、この脆弱性を悪用して、サービス拒否を引き起こす可能性があります。注意:このバグは、メタデータの変更の場合にのみ発生します。これは、メタデータの読み取りよりもExiv2操作の使用頻度が低いです。たとえば、Exiv2 コマンドラインアプリケーションでバグを発生させるには、「fi」などの追加のコマンドライン引数を追加する必要があります。### パッチ バージョン v0.27.5 でバグが修正されました。### 参照回帰テストおよびバグ修正: #1739 ### 詳細について Exiv2のセキュリティについての詳細は、弊社の[セキュリティポリシー](https://github.com/Exiv2/exiv2/security/policy)を参照してください。
(CVE-2021-32815)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

ソリューション

影響を受ける libexiv2-26 および/または libexiv2-26-32bit パッケージを更新してください。

参考資料

https://bugzilla.suse.com/1050257

https://bugzilla.suse.com/1095070

https://bugzilla.suse.com/1110282

https://bugzilla.suse.com/1119559

https://bugzilla.suse.com/1119560

https://bugzilla.suse.com/1119562

https://bugzilla.suse.com/1142677

https://bugzilla.suse.com/1142678

https://bugzilla.suse.com/1153577

https://bugzilla.suse.com/1186231

https://bugzilla.suse.com/1189337

https://www.suse.com/security/cve/CVE-2017-11591

https://www.suse.com/security/cve/CVE-2018-11531

https://www.suse.com/security/cve/CVE-2018-17581

https://www.suse.com/security/cve/CVE-2018-20097

https://www.suse.com/security/cve/CVE-2018-20098

https://www.suse.com/security/cve/CVE-2018-20099

https://www.suse.com/security/cve/CVE-2019-13109

https://www.suse.com/security/cve/CVE-2019-13110

https://www.suse.com/security/cve/CVE-2019-17402

https://www.suse.com/security/cve/CVE-2021-29473

https://www.suse.com/security/cve/CVE-2021-32815

http://www.nessus.org/u?fc474636

プラグインの詳細

深刻度: Critical

ID: 168169

ファイル名: suse_SU-2022-4208-1.nasl

バージョン: 1.6

タイプ: local

エージェント: unix

公開日: 2022/11/24

更新日: 2023/7/14

サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: High

Base Score: 7.5

Temporal Score: 5.9

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS スコアのソース: CVE-2018-11531

CVSS v3

リスクファクター: Critical

Base Score: 9.8

Temporal Score: 8.8

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:novell:suse_linux:libexiv2-26, cpe:/o:novell:suse_linux:15

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2022/11/23

脆弱性公開日: 2017/7/24

参照情報

CVE: CVE-2017-11591, CVE-2018-11531, CVE-2018-17581, CVE-2018-20097, CVE-2018-20098, CVE-2018-20099, CVE-2019-13109, CVE-2019-13110, CVE-2019-17402, CVE-2021-29473, CVE-2021-32815

SuSE: SUSE-SU-2022:4208-1