検出

プラグイン

SUSE SLES12 セキュリティ更新プログラム : poppler (SUSE-SU-2023:2906-1)

high Nessus プラグイン ID 178695

Language:

概要

リモートの SUSE ホストに 1 つ以上のセキュリティ更新がありません。

説明

リモートの SUSE Linux SLES12 / SLES_SAP12 ホストには、SUSE-SU-2023:2906-1 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

- FoFiType1C: : cvtGlyph 関数 (0.64.0 までの Poppler の fof/FoFiType1C.cc) により、pdftops で実証されているように、リモートの攻撃者が細工された PDF ファイルを介してサービス拒否 (無限再帰) を引き起こす可能性があります。
(CVE-2017-18267)

- pdfunite で示されているように、0.62 までの Poppler には、そのメモリ空間にマッピングされていない不正なメモリアクセスに起因する領域外読み取りの脆弱性があります。これにより、メモリの破損とサービス拒否が引き起こされる可能性があります。これは、被害者が特別に細工された PDF ファイルを開くときに悪用される場合があります。
(CVE-2018-13988)

- Poppler 0.68.0 では、Parser.cc の Parser: : getObj() 関数が細工されたファイルを介して無限再帰を引き起こす可能性があります。リモート攻撃者は、これを利用して DoS 攻撃を行うことができます (CVE-2018-16646)

- Poppler 0.71.0で問題が発見されました。pdftocairo で示されているように、GfxState.cc の GfxColorSpace: : setDisplayProfile でメモリリークが発生しています。(CVE-2018-18897)

- Poppler 0.71.0で問題が発見されました。Object.h の到達可能な停止が、サービス拒否を引き起こす可能性があります。FileSpec.cc の EmbFile: : save2 は、埋め込みファイル保存前にストリームをチェックしないことが原因です。
(CVE-2018-19058)

- Poppler 0.71.0で問題が発見されました。EmbFile に領域外読み取りがあります：: save2 に領域外読み取りがあり、保存試行の前に utils/pdfdetach.cc が埋め込みファイルを検証しないことで示されるように、サービス拒否につながります。(CVE-2018-19059)

- Poppler 0.71.0 で問題が発見されました。goo/GooString.h には NULL ポインターデリファレンスがあり、保存パスを構築する前に utils/pdfdetach.cc が埋め込みファイルのファイル名を検証しないことで示されるように、サービス拒否につながります。(CVE-2018-19060)

- 0.70.0 より前の Poppler では、poppler_annot_file_attachment_get_attachment から呼び出されたとき、_poppler_attachment_new に NULL ポインターデリファレンスがあります。(CVE-2018-19149)

- XRef: : :getEntry (Poppler 0.72.0の XRef.cc のもの) は、未割り当ての XRef エントリを不適切に処理するため、XRef.h の XRefEntry: : setFlag が Parser.cc の Parser: : makeStreamで整数オーバーフローが発生します。 (CVE-2018-20481)

- 到達可能な Object: : dictLookup アサーション (Poppler 0.72.0 のもの) により、pdfdetach で FileSpec クラス (FileSpec.cc 内) を使用することで示されるように、攻撃者は dict データ型のチェックがないためサービス拒否を引き起こす可能性があります。(CVE-2018-20650)

- 0.66.0 より前の Poppler の Parser.cc 内の Parser: : makeStream で整数オーバーフローが発生します。(CVE-2018-21009)

- Poppler 0.73.0では、pdftocairo に示されるように、ヒープベースのバッファオーバーリード (XRef.cc の XRef: : getEntry 関数の整数符号エラーにより) サービス拒否 (アプリケーションのクラッシュ) を引き起こしたり、細工された PDF ドキュメントを介してその他の詳細不明の影響を与える可能性があります。(CVE-2019-7310)

- Poppler v22.03.0 の Hints: : Hints 機能により、攻撃者が細工された PDF ファイルを介してサービス拒否 (DoS) を引き起こす可能性があります。(CVE-2022-27337)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受ける libpoppler44 パッケージを更新してください。

参考資料

https://bugzilla.suse.com/1092945

https://bugzilla.suse.com/1102531

https://bugzilla.suse.com/1107597

https://bugzilla.suse.com/1114966

https://bugzilla.suse.com/1115185

https://bugzilla.suse.com/1115186

https://bugzilla.suse.com/1115187

https://bugzilla.suse.com/1115626

https://bugzilla.suse.com/1120939

https://bugzilla.suse.com/1124150

https://bugzilla.suse.com/1149635

https://bugzilla.suse.com/1199272

https://lists.suse.com/pipermail/sle-updates/2023-July/030447.html

https://www.suse.com/security/cve/CVE-2017-18267

https://www.suse.com/security/cve/CVE-2018-13988

https://www.suse.com/security/cve/CVE-2018-16646

https://www.suse.com/security/cve/CVE-2018-18897

https://www.suse.com/security/cve/CVE-2018-19058

https://www.suse.com/security/cve/CVE-2018-19059

https://www.suse.com/security/cve/CVE-2018-19060

https://www.suse.com/security/cve/CVE-2018-19149

https://www.suse.com/security/cve/CVE-2018-20481

https://www.suse.com/security/cve/CVE-2018-20650

https://www.suse.com/security/cve/CVE-2018-21009

https://www.suse.com/security/cve/CVE-2019-7310

https://www.suse.com/security/cve/CVE-2022-27337

プラグインの詳細

深刻度: High

ID: 178695

ファイル名: suse_SU-2023-2906-1.nasl

バージョン: 1.0

タイプ: local

エージェント: unix

ファミリー: SuSE Local Security Checks

公開日: 2023/7/21

更新日: 2023/7/21

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: Medium

基本値: 6.8

現状値: 5.3

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P

CVSS スコアのソース: CVE-2019-7310

CVSS v3

リスクファクター: High

基本値: 8.8

現状値: 7.9

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

CVSS スコアのソース: CVE-2018-21009

脆弱性情報

CPE: p-cpe:/a:novell:suse_linux:libpoppler44, cpe:/o:novell:suse_linux:12

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2023/7/20

脆弱性公開日: 2018/5/10

参照情報

CVE: CVE-2017-18267, CVE-2018-13988, CVE-2018-16646, CVE-2018-18897, CVE-2018-19058, CVE-2018-19059, CVE-2018-19060, CVE-2018-19149, CVE-2018-20481, CVE-2018-20650, CVE-2018-21009, CVE-2019-7310, CVE-2022-27337

SuSE: SUSE-SU-2023:2906-1