検出

SUSE SLES12 セキュリティ更新プログラム : exiv2 (SUSE-SU-2022:4252-1)

high Nessus プラグイン ID 168254

Language:

概要

リモートの SUSE ホストに 1 つ以上のセキュリティ更新がありません。

説明

リモートの SUSE Linux SLES12 / SLES_SAP12 ホストには、SUSE-SU-2022:4252-1 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

 - Exiv2 0.27-RC3 の tiffimage_int.cpp の Exiv2: : Internal: : TiffParserWorker: : findPrimaryGroups に SEGV があります。細工された入力はリモートのサービス拒否攻撃を引き起こす可能性があります。(CVE-2018-20097)

 - PngChunk: : parseChunkContent (0.27.1 までの Exiv2 ) の制御されていないメモリ割り当てにより、細工された PNG 画像ファイルを介して、攻撃者がサービス拒否 (std: : bad_alloc 例外によるクラッシュ) を引き起こす可能性があります。
 (CVE-2019-13112)

 - Exiv2 は、画像ファイルのメタデータの読み取り、書き込み、削除、変更を行うためのコマンドラインユーティリティおよび C++ ライブラリです。Exiv2バージョンv0.27.3以前でヒープバッファオーバーフローが見つかりました。Exiv2を使用して細工された画像ファイルにメタデータを書き込むと、ヒープオーバーフローが発生します。攻撃者が被害者を誘導して、細工された画像ファイルでExiv2を実行させることができる場合、この脆弱性を悪用してコードを実行する可能性があります。注意:このバグは、メタデータの_writing_の場合にのみ発生します。これは、メタデータの_reading_よりもExiv2操作の使用頻度が低いです。たとえば、Exiv2コマンドラインアプリケーションでバグを発生させるには、「insert」などの追加のコマンドライン引数を追加する必要があります。このバグはバージョン v0.27.4 で修正されました。 (CVE-2021-29457)

 -Exiv2は、Exif、IPTC、XMP、ICc の画像メタデータの読み取り、書き込み、削除および変更を行うためのC ++ライブラリおよびコマンドラインユーティリティです。Exiv2バージョンv0.27.3以前に領域外読み取りが見つかりました。Exiv2は、画像ファイルのメタデータの読み取り、書き込み、削除、変更を行うためのコマンドラインユーティリティおよびC++ライブラリです。Exiv2を使用して細工された画像ファイルにメタデータを書き込むと、領域外読み取りが発生します。
 攻撃者が被害者を誘導して、細工された画像ファイルでExiv2を実行させることができる場合、この脆弱性を悪用してExiv2をクラッシュさせることで、サービス拒否を引き起こす可能性があります。注意:このバグは、メタデータの書き込みの場合にのみ発生します。これは、メタデータの読み取りよりもExiv2操作の使用頻度が低いです。たとえば、Exiv2コマンドラインアプリケーションでバグを発生させるには、「insert」などの追加のコマンドライン引数を追加する必要があります。バグはバージョン v0.27.4 で修正されています。Exiv2 のセキュリティについての詳細は、弊社のセキュリティポリシーを参照してください。(CVE-2021-29473)

 - Exiv2 は、画像ファイルのメタデータの読み取り、書き込み、削除、変更を行うためのコマンドラインユーティリティおよび C++ ライブラリです。Exiv2を使用して細工された画像ファイルのメタデータを変更する際に、アサーション失敗がトリガーされます。攻撃者が被害者を誘導して、細工された画像ファイルで Exiv2 を実行させることができる場合、この脆弱性を悪用して、サービス拒否を引き起こす可能性があります。注意:このバグは、メタデータの変更の場合にのみ発生します。これは、メタデータの読み取りよりもExiv2操作の使用頻度が低いです。たとえば、Exiv2 コマンドラインアプリケーションでバグを発生させるには、「fi」などの追加のコマンドライン引数を追加する必要があります。### パッチ バージョン v0.27.5 でバグが修正されました。### 参照回帰テストおよびバグ修正: #1739 ### 詳細について Exiv2のセキュリティについての詳細は、弊社の[セキュリティポリシー] (https://github.com/Exiv2/exiv2/security/policy) を参照してください。
 (CVE-2021-32815)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受ける libexiv2-12 パッケージを更新してください。

参考資料

https://bugzilla.suse.com/1119562

https://bugzilla.suse.com/1142681

https://bugzilla.suse.com/1185002

https://bugzilla.suse.com/1186231

https://bugzilla.suse.com/1188733

https://bugzilla.suse.com/1189332

https://bugzilla.suse.com/1189337

https://bugzilla.suse.com/1189338

https://www.suse.com/security/cve/CVE-2018-20097

https://www.suse.com/security/cve/CVE-2019-13112

https://www.suse.com/security/cve/CVE-2021-29457

https://www.suse.com/security/cve/CVE-2021-29473

https://www.suse.com/security/cve/CVE-2021-31291

https://www.suse.com/security/cve/CVE-2021-32815

https://www.suse.com/security/cve/CVE-2021-34334

https://www.suse.com/security/cve/CVE-2021-37620

http://www.nessus.org/u?d83830e7

プラグインの詳細

深刻度: High

ID: 168254

ファイル名: suse_SU-2022-4252-1.nasl

バージョン: 1.8

タイプ: local

エージェント: unix

公開日: 2022/11/29

更新日: 2023/11/9

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: Medium

基本値: 6.8

現状値: 5.3

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P

CVSS スコアのソース: CVE-2021-29457

CVSS v3

リスクファクター: High

基本値: 7.8

現状値: 7

ベクトル: CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:novell:suse_linux:libexiv2-12, cpe:/o:novell:suse_linux:12

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2022/11/28

脆弱性公開日: 2018/12/12

参照情報

CVE: CVE-2018-20097, CVE-2019-13112, CVE-2021-29457, CVE-2021-29473, CVE-2021-31291, CVE-2021-32815, CVE-2021-34334, CVE-2021-37620

SuSE: SUSE-SU-2022:4252-1