概要
リモートの Debian ホストに 1 つまたは複数のセキュリティ関連の更新プログラムがありません。
説明
リモートの Debian 10 ホストには、dla-3236 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。
- ImfMultiPartInputFile.cppのchunkOffsetReconstructionのAcademy Software Foundation OpenEXR 2.3.0に、細工されたEXRファイルを介してサービス拒否を引き起こす可能性があるヒープベースのバッファオーバーフローの脆弱性が存在します。(CVE-2020-16587)
- makePreview.cppのgeneratePreviewのAcademy Software Foundation OpenEXR 2.3.0に、Nullポインターデリファレンス問題が存在します。これにより、細工されたEXRファイルを介して、サービス拒否が引き起こされる可能性があります。(CVE-2020-16588)
- ImfMultiPartInputFile.cppのwriteTileDataのAcademy Software Foundation OpenEXR 2.3.0に、細工されたEXRファイルを介してサービス拒否を引き起こす可能性があるヒープベースのバッファオーバーフローが存在します。(CVE-2020-16589)
- 3.0.0-betaより前のバージョンのOpenEXRに欠陥が見つかりました。攻撃者が提供する細工された入力ファイルがOpenEXRのIlmImfライブラリのDwa展開機能で処理されると、NULLポインターデリファレンスが引き起こされる可能性があります。この脆弱性が最大の脅威となるのは、システムの可用性です。
(CVE-2021-20296)
- OpenEXR の B44Compressor に欠陥が見つかりました。この欠陥により、細工されたファイルを送信できる攻撃者が OpenEXR によって処理され、アプリケーションがアクセスできるすべてのメモリを使い果たす可能性があります。この脆弱性が最大の脅威となるのは、システムの可用性です。(CVE-2021-20298)
- OpenEXR のマルチパート入力ファイル機能に欠陥が見つかりました。実際のパートがない細工されたマルチパート入力ファイルにより、NULL ポインターデリファレンスが発生する可能性があります。この脆弱性が最大の脅威となるのは、システムの可用性です。(CVE-2021-20299)
- OpenEXR/IlmImf/ImfHuf.cpp の OpenEXR の hufUncompress 機能に欠陥が見つかりました。この欠陥により、OpenEXR によって処理される細工されたファイルを送信できる攻撃者が、整数オーバーフローを発生させる可能性があります。
この脆弱性が最大の脅威となるのは、システムの可用性です。(CVE-2021-20300)
- OpenEXR の TiledInputFile 機能に欠陥が見つかりました。この欠陥により、OpenEXR によって処理される細工された単一パーツの非画像を送信できる攻撃者が、浮動小数点の例外エラーを発生させる可能性があります。この脆弱性が最大の脅威となるのは、システムの可用性です。(CVE-2021-20302)
- IlmImf/ImfTiledMisc.cpp の関数 dataWindowForTile() に欠陥が見つかりました。OpenEXR によって処理される細工されたファイルを送信できる攻撃者が、整数オーバーフローをトリガーし、ヒープでの領域外書き込みを引き起こす可能性があります。この欠陥による最大の影響は、アプリケーションの可用性に対するものですが、データの整合性に対する影響もいくぶんある可能性があります。(CVE-2021-20303)
- 3.0.1より前のバージョンの OpenEXR の DwaCompressor に、ヒープバッファオーバーフローにつながる整数オーバーフローが見つかりました。リモートの攻撃者がこの欠陥を利用して、OpenEXR でコンパイルされたアプリケーションをクラッシュさせる可能性があります。
(CVE-2021-23215)
- 3.0.1より前のバージョンの OpenEXR の DwaCompressor に、ヒープバッファオーバーフローにつながる整数オーバーフローが見つかりました。リモートの攻撃者がこの欠陥を利用して、OpenEXR でコンパイルされたアプリケーションをクラッシュさせる可能性があります。この欠陥はCVE-2021-23215とは異なります。(CVE-2021-26260)
- 3.0.0-betaより前のバージョンのOpenEXRに欠陥があります。OpenEXRによって処理される細工された入力ファイルにより、FastHufDecoderでシフトオーバーフローが発生し、アプリケーションの可用性に関する問題が発生する可能性があります。(CVE-2021-3474)
- 3.0.0-betaより前のバージョンのOpenEXRに欠陥があります。細工されたファイルを送信してOpenEXRで処理できる攻撃者が、整数オーバーフローを引き起こし、アプリケーションの可用性に関する問題が発生する可能性があります。(CVE-2021-3475)
- 3.0.0-betaより前のバージョンのOpenEXRのB44の非圧縮機能に欠陥が見つかりました。細工されたファイルをOpenEXRに送信できる攻撃者がシフトオーバーフローをトリガーし、アプリケーションの可用性に影響を与える可能性があります。(CVE-2021-3476)
- 3.0.0-betaより前のバージョンのOpenEXRのディープタイルサンプルサイズ計算に欠陥があります。OpenEXR によって処理される細工されたファイルを送信できる攻撃者が、整数オーバーフローをトリガーし、その後、領域外読み取りを引き起こす可能性があります。この欠陥による最大のリスクは、アプリケーションの可用性にあります。(CVE-2021-3477)
- 3.0.0-betaより前のバージョンのOpenEXRのスキャンライン入力ファイル機能に欠陥があります。細工されたファイルを送信してOpenEXRで処理できる攻撃者が、システムメモリを過剰に消費する可能性があります。この欠陥による最大の影響は、システムの可用性にあります。(CVE-2021-3478)
- 3.0.0-betaより前のバージョンのOpenEXRのスキャンラインAPI機能に欠陥があります。OpenEXRによって処理される細工されたファイルを送信できる攻撃者が、過剰なメモリ消費を発生させ、システムの可用性に影響を与える可能性があります。(CVE-2021-3479)
- 3.0.5より前のバージョンにOpenEXR's ImfDeepScanLineInputFile機能に欠陥があります。細工されたファイルを OpenEXR にリンクされたアプリケーションに送信できる攻撃者が、領域外読み取りを引き起こす可能性があります。この欠陥による最大のリスクは、アプリケーションの可用性にあります。(CVE-2021-3598)
- 3.0.5 より前のバージョンに OpenEXR の rleUncompress 機能の欠陥があります。細工されたファイルを OpenEXR にリンクされたアプリケーションに送信できる攻撃者が、領域外読み取りを引き起こす可能性があります。この欠陥による最大のリスクは、アプリケーションの可用性にあります。(CVE-2021-3605)
- OpenEXR が size_t <64 ビットのシステムで細工されたファイルを処理する際に、整数オーバーフローが発生する可能性があります。
これにより、無効な bytesPerLine および maxBytesPerLine 値が発生し、アプリケーションの安定性に問題が発生したり、他の攻撃パスが発生したりする可能性があります。(CVE-2021-3933)
- ImfChromaticities.cpp ルーチン RGBtoXYZ() には、「float Z = (1 - chroma.white.x - chroma.white.y) * Y / chroma.white.y;」や「chroma.green.y * (X + Z))) / d;」などの除算演算がありますが、除数は 0 値に対してチェックされません。特別に細工されたファイルにより、ゼロ除算状態がトリガーされ、OpenEXR とリンクされているプログラムの可用性に影響を与える可能性があります。(CVE-2021-3941)
- OpenEXR から 3.1.4以前の 3.1.xには、ヒープベースのバッファオーバーフローが以下にあります。Imf_3_1: : LineCompositeTask: : execute (以下から呼び出される。IlmThread_3_1: : NullThreadPoolProvider: : addTask and IlmThread_3_1: : ThreadPool:: addGlobalTask)。注:
db217f2 が適用できない可能性があります。(CVE-2021-45942)
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。
ソリューション
openexr パッケージをアップグレードしてください。
Debian 10 buster では、これらの問題はバージョン 2.2.1-4.1+deb10u2 で修正されています。
プラグインの詳細
ファイル名: debian_DLA-3236.nasl
エージェント: unix
サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus
リスク情報
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:N/I:P/A:P
ベクトル: CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:H
現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C
脆弱性情報
CPE: p-cpe:/a:debian:debian_linux:libopenexr-dev, cpe:/o:debian:debian_linux:10.0, p-cpe:/a:debian:debian_linux:openexr, p-cpe:/a:debian:debian_linux:libopenexr23, p-cpe:/a:debian:debian_linux:openexr-doc
必要な KB アイテム: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l
エクスプロイトの容易さ: Exploits are available
参照情報
CVE: CVE-2020-16587, CVE-2020-16588, CVE-2020-16589, CVE-2021-20296, CVE-2021-20298, CVE-2021-20299, CVE-2021-20300, CVE-2021-20302, CVE-2021-20303, CVE-2021-23215, CVE-2021-26260, CVE-2021-3474, CVE-2021-3475, CVE-2021-3476, CVE-2021-3477, CVE-2021-3478, CVE-2021-3479, CVE-2021-3598, CVE-2021-3605, CVE-2021-3933, CVE-2021-3941, CVE-2021-45942