Debian DLA-3236-1: openexr - LTS セキュリティ更新

medium Nessus プラグイン ID 168916

概要

リモートの Debian ホストに 1 つまたは複数のセキュリティ関連の更新プログラムがありません。

説明

リモートの Debian 10 ホストには、dla-3236 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

- ImfMultiPartInputFile.cppのchunkOffsetReconstructionのAcademy Software Foundation OpenEXR 2.3.0に、細工されたEXRファイルを介してサービス拒否を引き起こす可能性があるヒープベースのバッファオーバーフローの脆弱性が存在します。(CVE-2020-16587)

- makePreview.cppのgeneratePreviewのAcademy Software Foundation OpenEXR 2.3.0に、Nullポインターデリファレンス問題が存在します。これにより、細工されたEXRファイルを介して、サービス拒否が引き起こされる可能性があります。(CVE-2020-16588)

- ImfMultiPartInputFile.cppのwriteTileDataのAcademy Software Foundation OpenEXR 2.3.0に、細工されたEXRファイルを介してサービス拒否を引き起こす可能性があるヒープベースのバッファオーバーフローが存在します。(CVE-2020-16589)

- 3.0.0-betaより前のバージョンのOpenEXRに欠陥が見つかりました。攻撃者が提供する細工された入力ファイルがOpenEXRのIlmImfライブラリのDwa展開機能で処理されると、NULLポインターデリファレンスが引き起こされる可能性があります。この脆弱性が最大の脅威となるのは、システムの可用性です。
(CVE-2021-20296)

- OpenEXR の B44Compressor に欠陥が見つかりました。この欠陥により、細工されたファイルを送信できる攻撃者が OpenEXR によって処理され、アプリケーションがアクセスできるすべてのメモリを使い果たす可能性があります。この脆弱性が最大の脅威となるのは、システムの可用性です。(CVE-2021-20298)

- OpenEXR のマルチパート入力ファイル機能に欠陥が見つかりました。実際のパートがない細工されたマルチパート入力ファイルにより、NULL ポインターデリファレンスが発生する可能性があります。この脆弱性が最大の脅威となるのは、システムの可用性です。(CVE-2021-20299)

- OpenEXR/IlmImf/ImfHuf.cpp の OpenEXR の hufUncompress 機能に欠陥が見つかりました。この欠陥により、OpenEXR によって処理される細工されたファイルを送信できる攻撃者が、整数オーバーフローを発生させる可能性があります。
この脆弱性が最大の脅威となるのは、システムの可用性です。(CVE-2021-20300)

- OpenEXR の TiledInputFile 機能に欠陥が見つかりました。この欠陥により、OpenEXR によって処理される細工された単一パーツの非画像を送信できる攻撃者が、浮動小数点の例外エラーを発生させる可能性があります。この脆弱性が最大の脅威となるのは、システムの可用性です。(CVE-2021-20302)

- IlmImf/ImfTiledMisc.cpp の関数 dataWindowForTile() に欠陥が見つかりました。OpenEXR によって処理される細工されたファイルを送信できる攻撃者が、整数オーバーフローをトリガーし、ヒープでの領域外書き込みを引き起こす可能性があります。この欠陥による最大の影響は、アプリケーションの可用性に対するものですが、データの整合性に対する影響もいくぶんある可能性があります。(CVE-2021-20303)

- 3.0.1より前のバージョンの OpenEXR の DwaCompressor に、ヒープバッファオーバーフローにつながる整数オーバーフローが見つかりました。リモートの攻撃者がこの欠陥を利用して、OpenEXR でコンパイルされたアプリケーションをクラッシュさせる可能性があります。
(CVE-2021-23215)

- 3.0.1より前のバージョンの OpenEXR の DwaCompressor に、ヒープバッファオーバーフローにつながる整数オーバーフローが見つかりました。リモートの攻撃者がこの欠陥を利用して、OpenEXR でコンパイルされたアプリケーションをクラッシュさせる可能性があります。この欠陥はCVE-2021-23215とは異なります。(CVE-2021-26260)

- 3.0.0-betaより前のバージョンのOpenEXRに欠陥があります。OpenEXRによって処理される細工された入力ファイルにより、FastHufDecoderでシフトオーバーフローが発生し、アプリケーションの可用性に関する問題が発生する可能性があります。(CVE-2021-3474)

- 3.0.0-betaより前のバージョンのOpenEXRに欠陥があります。細工されたファイルを送信してOpenEXRで処理できる攻撃者が、整数オーバーフローを引き起こし、アプリケーションの可用性に関する問題が発生する可能性があります。(CVE-2021-3475)

- 3.0.0-betaより前のバージョンのOpenEXRのB44の非圧縮機能に欠陥が見つかりました。細工されたファイルをOpenEXRに送信できる攻撃者がシフトオーバーフローをトリガーし、アプリケーションの可用性に影響を与える可能性があります。(CVE-2021-3476)

- 3.0.0-betaより前のバージョンのOpenEXRのディープタイルサンプルサイズ計算に欠陥があります。OpenEXR によって処理される細工されたファイルを送信できる攻撃者が、整数オーバーフローをトリガーし、その後、領域外読み取りを引き起こす可能性があります。この欠陥による最大のリスクは、アプリケーションの可用性にあります。(CVE-2021-3477)

- 3.0.0-betaより前のバージョンのOpenEXRのスキャンライン入力ファイル機能に欠陥があります。細工されたファイルを送信してOpenEXRで処理できる攻撃者が、システムメモリを過剰に消費する可能性があります。この欠陥による最大の影響は、システムの可用性にあります。(CVE-2021-3478)

- 3.0.0-betaより前のバージョンのOpenEXRのスキャンラインAPI機能に欠陥があります。OpenEXRによって処理される細工されたファイルを送信できる攻撃者が、過剰なメモリ消費を発生させ、システムの可用性に影響を与える可能性があります。(CVE-2021-3479)

- 3.0.5より前のバージョンにOpenEXR's ImfDeepScanLineInputFile機能に欠陥があります。細工されたファイルを OpenEXR にリンクされたアプリケーションに送信できる攻撃者が、領域外読み取りを引き起こす可能性があります。この欠陥による最大のリスクは、アプリケーションの可用性にあります。(CVE-2021-3598)

- 3.0.5 より前のバージョンに OpenEXR の rleUncompress 機能の欠陥があります。細工されたファイルを OpenEXR にリンクされたアプリケーションに送信できる攻撃者が、領域外読み取りを引き起こす可能性があります。この欠陥による最大のリスクは、アプリケーションの可用性にあります。(CVE-2021-3605)

- OpenEXR が size_t <64 ビットのシステムで細工されたファイルを処理する際に、整数オーバーフローが発生する可能性があります。
これにより、無効な bytesPerLine および maxBytesPerLine 値が発生し、アプリケーションの安定性に問題が発生したり、他の攻撃パスが発生したりする可能性があります。(CVE-2021-3933)

- ImfChromaticities.cpp ルーチン RGBtoXYZ() には、「float Z = (1 - chroma.white.x - chroma.white.y) * Y / chroma.white.y;」や「chroma.green.y * (X + Z))) / d;」などの除算演算がありますが、除数は 0 値に対してチェックされません。特別に細工されたファイルにより、ゼロ除算状態がトリガーされ、OpenEXR とリンクされているプログラムの可用性に影響を与える可能性があります。(CVE-2021-3941)

- OpenEXR から 3.1.4以前の 3.1.xには、ヒープベースのバッファオーバーフローが以下にあります。Imf_3_1: : LineCompositeTask: : execute (以下から呼び出される。IlmThread_3_1: : NullThreadPoolProvider: : addTask and IlmThread_3_1: : ThreadPool:: addGlobalTask)。注:
db217f2 が適用できない可能性があります。(CVE-2021-45942)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

ソリューション

openexr パッケージをアップグレードしてください。

Debian 10 buster では、これらの問題はバージョン 2.2.1-4.1+deb10u2 で修正されています。

参考資料

https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=986796

https://security-tracker.debian.org/tracker/source-package/openexr

https://www.debian.org/lts/security/2022/dla-3236

https://security-tracker.debian.org/tracker/CVE-2020-16587

https://security-tracker.debian.org/tracker/CVE-2020-16588

https://security-tracker.debian.org/tracker/CVE-2020-16589

https://security-tracker.debian.org/tracker/CVE-2021-20296

https://security-tracker.debian.org/tracker/CVE-2021-20298

https://security-tracker.debian.org/tracker/CVE-2021-20299

https://security-tracker.debian.org/tracker/CVE-2021-20300

https://security-tracker.debian.org/tracker/CVE-2021-20302

https://security-tracker.debian.org/tracker/CVE-2021-20303

https://security-tracker.debian.org/tracker/CVE-2021-23215

https://security-tracker.debian.org/tracker/CVE-2021-26260

https://security-tracker.debian.org/tracker/CVE-2021-3474

https://security-tracker.debian.org/tracker/CVE-2021-3475

https://security-tracker.debian.org/tracker/CVE-2021-3476

https://security-tracker.debian.org/tracker/CVE-2021-3477

https://security-tracker.debian.org/tracker/CVE-2021-3478

https://security-tracker.debian.org/tracker/CVE-2021-3479

https://security-tracker.debian.org/tracker/CVE-2021-3598

https://security-tracker.debian.org/tracker/CVE-2021-3605

https://security-tracker.debian.org/tracker/CVE-2021-3933

https://security-tracker.debian.org/tracker/CVE-2021-3941

https://security-tracker.debian.org/tracker/CVE-2021-45942

https://packages.debian.org/source/buster/openexr

プラグインの詳細

深刻度: Medium

ID: 168916

ファイル名: debian_DLA-3236.nasl

バージョン: 1.1

タイプ: local

エージェント: unix

公開日: 2022/12/19

更新日: 2023/9/12

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 4.4

CVSS v2

リスクファクター: Medium

基本値: 5.8

現状値: 4.5

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:N/I:P/A:P

CVSS スコアのソース: CVE-2021-20303

CVSS v3

リスクファクター: Medium

基本値: 6.1

現状値: 5.5

ベクトル: CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:H

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:debian:debian_linux:libopenexr-dev, p-cpe:/a:debian:debian_linux:libopenexr23, p-cpe:/a:debian:debian_linux:openexr, p-cpe:/a:debian:debian_linux:openexr-doc, cpe:/o:debian:debian_linux:10.0

必要な KB アイテム: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2022/12/12

脆弱性公開日: 2020/12/9

参照情報

CVE: CVE-2020-16587, CVE-2020-16588, CVE-2020-16589, CVE-2021-20296, CVE-2021-20298, CVE-2021-20299, CVE-2021-20300, CVE-2021-20302, CVE-2021-20303, CVE-2021-23215, CVE-2021-26260, CVE-2021-3474, CVE-2021-3475, CVE-2021-3476, CVE-2021-3477, CVE-2021-3478, CVE-2021-3479, CVE-2021-3598, CVE-2021-3605, CVE-2021-3933, CVE-2021-3941, CVE-2021-45942