検出

Oracle Linux 7: libtiff (ELSA-2019-2053 )

high Nessus プラグイン ID 180800

Language:

概要

リモートの Oracle Linux ホストに、1 つ以上のセキュリティ更新プログラムがありません。

説明

リモートの Oracle Linux 7 ホストに、ELSA-2019-2053 のアドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

 - tiffinfo ツールを使用して細工された TIFF 情報を印刷するときに、LibTIFF 3.9.3、3.9.4、3.9.5、3.9.6、3.9.7、4.0.0alpha4、4.0.0alpha5、4.0.0alpha6、4.0.0beta7、4.0.0、4.0.1、4.0.2、4.0.3、4.0.4、4.0.4beta、4.0.5、4.0.6、4.0.7、4.0.8、および 4.0.9 の tif_print.c 内にある関数 TIFFPrintDirectory で NULL ポインターデリファレンスが発生します。これは、CVE-2017-18013 とは異なる脆弱性です。(これは、CVE-2017-18013 パッチで対処されなかった TIFFPrintDirectory 関数の以前の部分に影響を及ぼします。) (CVE-2018-7456)

 - LibTIFF 4.0.6 の gif2tiff.c の readextension 関数のバッファオーバーフローにより、リモートの攻撃者が、細工された GIF ファイルを介してサービス拒否 (アプリケーションクラッシュ) を引き起こす可能性があります。(CVE-2016-3186)

 - LibTIFF 4.0.9 では、細工された TIFF ファイルを介して、tif_lzw.c の LZWDecodeCompat 関数でヒープベースのバッファオーバーフローが発生します。これは、tiff2ps で実証されています。(CVE-2018-8905)

 - LibTIFF 3.8.2 の tif_write.c の TIFFWriteScanline に、ヒープベースのバッファオーバーリードがありました。これは bmp2tiff で実証されています。(CVE-2018-10779)

 - 4.0.9 までの LibTIFF の tif_dirwrite.c の TIFFWriteDirectorySec() 関数によって、リモート攻撃者が、細工したファイルを介して、サービス拒否 (アサーションエラーおよびアプリケーションのクラッシュ) を引き起こす可能性があります。これはCVE-2017-13726 とは異なる脆弱性です。(CVE-2018-10963)

 - LibTIFF 3.9.3、3.9.4、3.9.5、3.9.6、3.9.7、4.0.0beta7、4.0.0alpha4、4.0.0alpha5、4.0.0alpha6、4.0.0、4.0.1、4.0.2、4.0.3、4.0.4、4.0.4beta、4.0.5、4.0.6、4.0.7、4.0.8 および 4.0.9 の tiffcp.c の cpSeparateBufToContigBuf 関数におけるヒープベースのバッファオーバーフローにより、リモートの攻撃者がサービス拒否 (クラッシュ) を引き起こしたり、細工された TIFF ファイルを使用して、特定されていないその他の影響を与える可能性があります。(CVE-2018-12900)

 - LibTIFF 4.0.9 に問題が見つかりました。tools/ppm2tiff.cのmultiply_msのint32オーバーフローにより、細工されたイメージファイルを介して、サービス拒否 (クラッシュ) を引き起こしたり、詳細不明なその他の影響を及ぼしたりする可能性があります。(CVE-2018-17100)

 - LibTIFF 4.0.9 に問題が見つかりました。tools/tiff2bw.cおよびtools/pal2rgb.cのcpTagsに2つの境界外書き込みがあります。これは、細工されたイメージファイルを介して、サービス拒否(アプリケーションクラッシュ)を引き起こしたり、詳細不明なその他の影響を及ぼしたりする可能性があります(CVE-2018-17101)

 - LibTIFF 3.9.3、3.9.4、3.9.5、3.9.6、3.9.7、4.0.0alpha4、4.0.0alpha5、4.0.0alpha6、4.0.0beta7、4.0.0、4.0.1、4.0.2、4.0.3、4.0.4、4.0。4beta、4.0.5、4.0.6、4.0.7、4.0.8 および 4.0.9 (JBIG が有効な場合) は、バッファサイズを無視して任意のサイズの JBIG をバッファにデコードします。このため、tif_jbig.c JBIGDecode の領域外書き込みが発生します。(CVE-2018-18557)

 - LibTIFF 4.0.9 に問題が見つかりました。tif_lzw.c ファイルの LZWDecode 関数に NULL ポインターデリファレンスがあります。(CVE-2018-18661)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://linux.oracle.com/errata/ELSA-2019-2053.html

プラグインの詳細

深刻度: High

ID: 180800

ファイル名: oraclelinux_ELSA-2019-2053.nasl

バージョン: 1.0

タイプ: local

エージェント: unix

公開日: 2023/9/7

更新日: 2023/9/7

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: Medium

基本値: 6.8

現状値: 5.3

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P

CVSS スコアのソース: CVE-2018-8905

CVSS v3

リスクファクター: High

基本値: 8.8

現状値: 7.9

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

脆弱性情報

CPE: cpe:/o:oracle:linux:7, p-cpe:/a:oracle:linux:libtiff, p-cpe:/a:oracle:linux:libtiff-devel, p-cpe:/a:oracle:linux:libtiff-static, p-cpe:/a:oracle:linux:libtiff-tools

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2019/8/13

脆弱性公開日: 2016/3/21

参照情報

CVE: CVE-2016-3186, CVE-2018-10779, CVE-2018-10963, CVE-2018-12900, CVE-2018-17100, CVE-2018-17101, CVE-2018-18557, CVE-2018-18661, CVE-2018-7456, CVE-2018-8905